Egyre gyorsabban terjed a "viharféreg"

Az úgynevezett "viharféreg" (Storm Worm) trójai továbbra is terjeszkedik, a múlt héten több támadáshullámot is regisztráltak a biztonsági cégek. A vírusírtó szoftverek nehezebben csípik el a trójait, ugyanis az folyamatosan frissíteni tudja magát - állítja az egyik biztonsági cég.

A féreg megjelenését még múlt hét pénteken jelezték Európában. A gyanútlan felhasználókat egy .EXE fájl futtatására vették rá azzal az fedősztorival, hogy az e-mail az elmúlt hét viharos időjárásával kapcsolatos híreket tartalmaz. A következő hullámban már más tematikát is ajánlott a trójai, például a kubai diktátor, Fidel Castro haláláról, illetve a valószínűsített kínai rakéta-tesztelésekről számolt be. Minden e-mailben különböző, frissíthető trójait találtak.

Az F-Secure állítása szerint a hétfői támadáshullámra a trójai újra változtatott a stratégiáján. Újabban a szerelem témakörben utazik, bűbájos e-mailekkel próbálja átverni a gyanútlan felhasználókat. A híres biztonsági cég azt javasolja a rendszeradminisztrátotok számára, hogy próbálják meg a gatewayen kiszűrni az .EXE fájlokat, így talán megakadályozható a féreg gyors elszaporodása.

Bár nem közölte a fertőzött számítógépek pontos számát, az F-Secure úgy véli, hogy akár többszázezer számítógép is fertőzött lehet. A trójai egy rootkitet telepít, és egy backdoort is kinyit, így a támadók a fertőzött számítógépet egy botnet részévé tehetik, illetve személyes adatokat (bakszámlaszám, stb.) szerezhetnek meg. További bosszúságra adhat okot az, hogy a féreg által létrehozott botnet leginkább egy P2P hálózathoz hasonlít, így sokkal nehezebb megszüntetni. Korábban a legtöbb botnetnek saját központi szervere volt, és ha azt kikapcsolták a botnet is megszűnt.

A kutatók szerint a P2P szerkezete miatt nehéz lesz ártalmatlanná tenni a botnetet, és épp emiatt nehéz kiszámítani a támadás nagyságrendjét is. Számoljunk utána: a Sophos biztonsági cég szerint minden kétszáz e-mailből egy fertőzött volt.

Mindenkinek melegen ajánljuk, hogy óvatosan bánjon az ismeretlen e-mailek csatolmányaival. Ajánlott naponta víruskeresőt futtatni, és ha valaki valami gyanúsat tapasztal, azonnal forduljon szakemberhez.

Hozzászólások Imi - 2007. január 29. 19:48 - válasz erre Ez hülyeség hogy naponta vírust írtani csak egy megbízható tűzfalkell és egy jó böngésző szerintem néma - 2007. január 29. 21:17 - válasz erre hát jobb lenne ha olvasnál könyveket is pl Kevin mitchnik könyveit, ahol leírják hogy a hackerek mennyire szeretnek a tűz fal engedályezett csatornáin át behatolni, Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.