Árpád
-1 °C
9 °C

Gonosz vírusokat terjeszt a googkle.com

2005.04.29. 11:55
A notórius billentyűtévesztők gyengeségére építenek azok a hekkerek, akik bejegyezték a googkle.com-ot, és a szájton automatikusan letöltődő trójai programokat helyeztek el.

Aki a népszerű webkereső, a Google neve helyett véletlenül a googkle szót pötyögi a keresőablakba, kénytelen tétlenül végignézni, ahogy a szájton pop-up-ablakok ugranak fel, a böngésző pedig új oldalra irányítódik, ahonnan alattomban vírusok másznak a vincseszterre.

Felülírja a Media Playert

Az F-Secure biztonsági cég szerint a feltehetően orosz illetőségű hekkerek által bejegyzett googkle.com címen elérhető oldal két újabb ablakot nyit, és átirányítja a böngészőt az ntsearch.com-ra, illetve a toolbarpartner.com-ra. Az alkalmazás és az operációs rendszer biztonsági réseinek kihasználásával a gépre két .chm kiterjesztésű fájl töltődik le, amelyek képesek arra, hogy .exe fájlokat futtassanak. Az egyik ilyen fájl, a pic10.jpg valójában képnek álcázott exe, ami nemes egyszerűséggel átveszi a merevlemezen a Windows Media Player helyét.

Hat vírus egyetlen szeretetcsomagban

Ezzel még nincs vége a kálváriának: a böngészőben új ablakok sora nyílik meg, és az egyik automatikusan felbukkanó szájt, a daosearch.com két újabb rosszindulatú fájllal ajándékozza meg az elképedt felhasználót. A web.exe és a classload.jar addig mesterkedik, míg a gépre telepíti az sp.exét és a frame.exét. Ezek azonban csak álnevek, hiszen az egyik fájl mögött a Trojan.Win32.Spooner.f, a másik mögött pedig a Trojan-Downloader.Win32.Small.apf trójai vírus rejtőzik. A googkle.com-ra látogatók a továbbiakban újabb ajándékokkal gazdagodnak. A malware-csomagban az F-Secure szerint összesen hat program kapott helyet: két backdoor (a rendszerhez távoli hozzáférést biztosító kiskapu), két trójaitelepítő, egy proxytrójai és egy kémkedő trójai.

Bár a biztonsági cég szájtján nagybetűs felhívásban figyelmeztet arra, hogy a googkle.com-ot mindenképpen kerüljük el, az Index halálmegvető bátorsággal beírta a kereső URL-ablakába a címet, és várta, mi történik. Nem történt semmi. Az oldal sem Internet Explorerben, sem Firefoxban nem jeleníthető meg - igaz, az oldal forrását bárki megtekintheti. Ha meri.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Egzotikus élmények!

Amiről eddig álmodni sem mert. Luxus nyaralás, a világ legcsodálatosabb tengerpartjain.