Árpád
-1 °C
9 °C

Terjed a Badtrans vírus

2001.11.28. 13:51
Kapcsolódó cikkek (1)
A Badtrans.B (vagy II) e-mail féreg 2001. november 24-én ütötte fel a fejét Európa számos pontján. A féreg változatosan elnevezett csatolásokat küldözget, melyek automatikusan végrehajtódhatnak, amint az üzenetet megnézik.
A Badtrans.B Win32 rendszereken terjed, és két komponensből épül fel, egy féregből és egy trójaiból. A féreg fertőzött csatolt fájlokat tartalmazó e-maileket küldözget, a trójai ugyanakkor információkat lop, és küld a fertőzött rendszerből egy adott e-mail címre (felhasználói információk, RAS-adatok, jelszavak, billentyűzetlogok). Ráadásként még kapunk vele egy olyan elemet, amely a kódban tartózkodik, és új gép megfertőzésekor beinstallálja magát a rendszerbe.

Csatolt fájlban és Exploreren át is terjed

A féreg két módon veheti át az uralmat a gép felett. Egyrészt ha rákattintunk a fertőzött fájlt tartalmazó csatolásra, és ezzel aktiváljuk, másrészt kihasználhatja az IE-nek azt az ismert hibáját, amely lehetővé teszi a csatolt állomány automatikus elindítását. Ezt a hibát egyébként már kijavították, és a javítókészlet rendelkezésre áll a Microsoft honlapján.

Fontos a védőrendszer frissítése

A probléma persze megelőzhető, ha a felhasználók nem kattintanak ismeretlen csatolásokra, a kijavított hibákhoz közzétett javítókészleteket pedig rendszeresen felteszik a rendszerekre.