Mária
-6 °C
-2 °C

Már spamtrükköket is bevetnek a vírusok

2003.11.07. 17:17
A Trend Micro októberben mintegy 350 számítógépférget, vírust, trójai és egyéb rosszindulatú kódot azonosított, jelentette be David Kopp, a TrendLabs EMEA vezetője. Az októberi top tízes listán elsősorban féregvírusok és retrovírusok szerepelnek.
Az októberi vírusok mintegy 60 százaléka féreg volt, a legaktívabbnak a Worm_Lovgate.G, Worm_Msblast.A, Worm_Swen.A, Worm_Sobig.F és Worm_Klez.H férgek bizonyultak, áll a Trend Micro közleményében.

Hátsó ajtó

A Worm_Lovgate.G továbbra is fenyegetést jelent a gyenge jelszóházirenddel rendelkező vállalati hálózatokra. Ez a rosszindulatú kód egy előre definiált jelszólistával próbál meg csatlakozni a célszámítógépekre. A rendszer megfertőzése mellett a Worm_Lovgate.G egy szerverkomponenssel hátsó bejárót nyit a számítógépen, így veszélyezteti annak biztonságát, és ezen keresztül az egész hálózatét is.

A Worm_Msblast.A az operációs rendszer egy biztonsági rését használja ki a terjedéshez. Az ilyen vírusok elleni megfelelő védelemhez szigorú tűzfalszabályok felállítására van szükség, valamint folyamatosan biztosítani kell, hogy az operációs rendszer frissítései és a vírusvédelmi szoftver házirendjei aktuálisak legyenek.

Veszélyes felhasználók

A Trend Micro szerint maguk a felhasználók alkotják az egyik leggyengébb láncszemet. A Worm_Swen.A ezt használja ki, azaz félrevezeti a felhasználót, aki azt hiszi, hogy az email a Microsofttól érkezett. Nemcsak a küldő email címét álcázza, a teljes levél úgy néz ki, mintha a Microsofttól érkezett volna.

A Worm_Sobig.F példáján az látható, hogy a vírusírók a tömeges levélküldés technikáit is beépítik a vírusba A Worm_Sobig.F nem különbözik sokban a többi változattól, de a tömeges levélküldő rutint optimalizálták a spamküldéshez használt technikák bevetésével. Ennek eredményeképp a terjedés felgyorsult.

Retrovírusok

A Worm_Klez.H a retrovírusok, azaz a vírusvédelmi megoldást kikapcsoló vírusok körébe tartozik, és már csaknem 18 hónapja terjed annak ellenére, hogy a vírusvédelmi cégek kiadták az ellenszert. Az októberi Top 10 listán szereplő rosszindulatú kódok 20 százaléka egyébként retrovírus. A 2003. évben eddig a támadások egynegyede használta ezt a technikát.

A Worm_Mimail.C is gyorsan terjed saját SMTP motorja használatával az email üzeneteken keresztül. Ennek a kódnak a terjedése annyira gyors volt, hogy a Trend Micro globális közepes szintű riadót hirdetett október 31-én, pénteken. A vírusos levél szexszel kapcsolatos tárggyal érkezik, mely "magánjellegű fotókat" ígérve veszi rá a felhasználókat a csatolt fájl megnyitására.

A Trend Micro azt is tanácsolja a számítógép-felhasználóknak, hogy az év vége közeledtével fokozottabban figyeljenek az ilyenkor tömegével érkező elektronikus üdvözlőlapokra, hiszen ezek is gyakran hordoznak vírust.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!