Ferenc, Olívia
-4 °C
4 °C

A Chello nevében jelentkezik az új féreg

2004.05.19. 15:16
A Sober féregvíruscsalád új képviselője a Sasser-járvány után is képes kellemetlen meglepetést okozni. A Chello internetes szolgáltató nevében jelentkezik, díjhátralékról papol, és miután jól felhúzta a felhasználót, a csatolt fájl megnyitására biztat.
A számítógépes vírusok és férgek jelentette veszélyek tudatosodásával a kártevők szerzői egyre kifinomultabb trükköket vetnek be, hogy rávegyék a felhasználókat a csatolt fájlok végzetes megnyitására. A Sober.G az által alkalmazott "social engineering" (átejtési, rábeszélési) technika jegyében úgy szólítja meg a felhasználót, mintha a saját internetes szolgáltatója jelentkezne bizonyos problémák miatt.

Így például a Ausztriában látszólag a Benutzer-Daten@chello.at címről kaphat levelet a szélessávú szolgáltatás használója. Az irományban bizonyos R. Peters jogi lépésekkel fenyeget, ha a felhasználó az állítólag nemrégiben kiválasztott új tarifája díjkülönbözetét nem fizeti meg.

Senki sem érti

A vírus szerzői arra számítanak, hogy mindenki értetlenül olvassa a valódinak tűnő figyelmeztető levelet, hiszen természetesen nem tud semmiféle tartozásról. A felhasználó dühében össze-vissza kattingat majd, különösen hogy további információkat R. Peters szerint a (fertőzött) csatolt fájlból lehet kinyerni.

A Der Standard megkeresésére az osztrák chello azt javasolta a felhasználóknak, hogy sürgősen frissítsék az antivírus alkalmazásokat, és kerüljék az ismeretlen csatolt fájlok megnyitását.

Szolgáltató szerint változik

Az átejtő email szövege a megcélzott címnek megfelelően változik. A tapasztalatok szerint angol és német nyelvű szövegekkel kopogtat a Sober.G. Ha a számítógépet sikerül megfertőznie, a vírus újabb kódot tölt le magának az internetről, és a beépített levelezőszervere segítségével szétküldi magát a felhasználó címjegyzékében szereplő címekre.

Jelenleg Ausztriában a féregvírus viharos felfutása tapasztalható. Az Ikarus Software vírusvédelmi cég szakértője, Joe Pichlmayr szerint hétfő óta 60 ezer Sober.G-vel fertőzött emailt regisztráltak.

A Sober család új tagja meglepte a Sasser-járványt éppen kiheverő felhasználókat, kommentálta a helyzetet Gernot Hacker, a brit Sophos antivírus cég műszaki igazgatója.