Ambrus
-7 °C
3 °C

Tanatos, a multifunkciós vírus

2002.10.01. 11:41
Új, jelentős képességekkel rendelkező emailes féregvírus terjed az interneten. Többek között Angliából és Oroszországból érkeztek jelentések a "Tanatos/Bugbear" nevet kapott kártevő okozta fertőzésekről.
Az F-Secure antivírusszoftver-gyártó jelentősnek ítélte a vírus okozta lehetséges károk veszélyét, és a jelenlegi elterjedtség mértékét, ezért hétfő délután 2-es szintű RADAR riasztást adott közre. Mindenképpen javasolják a vírusadatbázisok frissítését.

Jelszavakat lop

A Tanatos trójai programként is funkcionál, többek között a begépelt szöveget - esetlegesen a jelszavakat(!) is - naplózza. Mérete csak 50688 bájt, így a féregvírus könnyen terjedhet levelek mellékleteként, véletlenszerű fájlneveket használva. Megtévesztés céljából több kiterjesztése is lehet a fertőzött fájlnak, vagyis az igazi típus Windows alatt alapesetben el van rejtve. A levelek tárgysora és törzse (szövege) is változó, így nem nyújt igazi segítséget a szűréshez.

A víruskód egy közismert microsoftos böngészőhiba (I-Frame.exploit) felhasználásával megpróbál automatikusan lefutni az Outlook, Outlook Express levelezőrendszerek betekintő ablakában, ami nagyon hatékony módszer a vírusok terjedésére. Íme egy újabb nyomós érv az IE biztonsági javításának telepítése vagy frissítése mellett.

Ha a Tanatos féreg bejutott a gépre, változó neveken (pl. JFMV.EXE) bemásolja magát a Windows rendszerkönyvtárba, és gondoskodik arról, hogy rendszerindításkor lefusson. Ugyancsak telepítésre kerül egy kémkomponens is, amely a billentyűleütéseinket naplózza.

Vírusirtót irt

A kártevő megpróbál vérfürdőt rendezni a gépünkre telepített biztonsági szoftverek között is, ha megtalálja őket. Így ha víruskeresőnk adatállománya a fertőzési kísérlet pillanatában régi volt, és még nem ismerte a Tanatost, akkor a gép megfertőződhet, és ezután az internetes féreg a víruskereső kikapcsolásával utat nyithat a régebbi kártevők bejutása előtt is. Ezért fontos, hogy mihamarabb adatbázist frissítsünk, és ezt a tevékenységet rendszeresen végezzük (állandó internetkapcsolat esetén akár naponta javasolt frissíteni).

A trójai komponens lehetővé teszi, hogy távolról bejussanak gépünkre, majd azon keresztül a helyi hálózatra, amelyre kapcsolódik. A Tanatos internetes féreg ehhez egyszerűen kezelhető webes felületet kínál, ezért veszélyes fegyver lehet kevésbé képzett hackerek (script kiddie) kezében is.

A Tanatos vírus kódja bonyolult, jelenleg is elemzés alatt áll, a mindenkori friss információkat megtalálják ezen a weblapon (angol nyelven).

Forrás: 2F 2000 Kft. - Tech Support

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.