Emőke
8 °C
19 °C

Már spamtrükköket is bevetnek a vírusok

2003.11.07. 17:17
A Trend Micro októberben mintegy 350 számítógépférget, vírust, trójai és egyéb rosszindulatú kódot azonosított, jelentette be David Kopp, a TrendLabs EMEA vezetője. Az októberi top tízes listán elsősorban féregvírusok és retrovírusok szerepelnek.
Az októberi vírusok mintegy 60 százaléka féreg volt, a legaktívabbnak a Worm_Lovgate.G, Worm_Msblast.A, Worm_Swen.A, Worm_Sobig.F és Worm_Klez.H férgek bizonyultak, áll a Trend Micro közleményében.

Hátsó ajtó

A Worm_Lovgate.G továbbra is fenyegetést jelent a gyenge jelszóházirenddel rendelkező vállalati hálózatokra. Ez a rosszindulatú kód egy előre definiált jelszólistával próbál meg csatlakozni a célszámítógépekre. A rendszer megfertőzése mellett a Worm_Lovgate.G egy szerverkomponenssel hátsó bejárót nyit a számítógépen, így veszélyezteti annak biztonságát, és ezen keresztül az egész hálózatét is.

A Worm_Msblast.A az operációs rendszer egy biztonsági rését használja ki a terjedéshez. Az ilyen vírusok elleni megfelelő védelemhez szigorú tűzfalszabályok felállítására van szükség, valamint folyamatosan biztosítani kell, hogy az operációs rendszer frissítései és a vírusvédelmi szoftver házirendjei aktuálisak legyenek.

Veszélyes felhasználók

A Trend Micro szerint maguk a felhasználók alkotják az egyik leggyengébb láncszemet. A Worm_Swen.A ezt használja ki, azaz félrevezeti a felhasználót, aki azt hiszi, hogy az email a Microsofttól érkezett. Nemcsak a küldő email címét álcázza, a teljes levél úgy néz ki, mintha a Microsofttól érkezett volna.

A Worm_Sobig.F példáján az látható, hogy a vírusírók a tömeges levélküldés technikáit is beépítik a vírusba A Worm_Sobig.F nem különbözik sokban a többi változattól, de a tömeges levélküldő rutint optimalizálták a spamküldéshez használt technikák bevetésével. Ennek eredményeképp a terjedés felgyorsult.

Retrovírusok

A Worm_Klez.H a retrovírusok, azaz a vírusvédelmi megoldást kikapcsoló vírusok körébe tartozik, és már csaknem 18 hónapja terjed annak ellenére, hogy a vírusvédelmi cégek kiadták az ellenszert. Az októberi Top 10 listán szereplő rosszindulatú kódok 20 százaléka egyébként retrovírus. A 2003. évben eddig a támadások egynegyede használta ezt a technikát.

A Worm_Mimail.C is gyorsan terjed saját SMTP motorja használatával az email üzeneteken keresztül. Ennek a kódnak a terjedése annyira gyors volt, hogy a Trend Micro globális közepes szintű riadót hirdetett október 31-én, pénteken. A vírusos levél szexszel kapcsolatos tárggyal érkezik, mely "magánjellegű fotókat" ígérve veszi rá a felhasználókat a csatolt fájl megnyitására.

A Trend Micro azt is tanácsolja a számítógép-felhasználóknak, hogy az év vége közeledtével fokozottabban figyeljenek az ilyenkor tömegével érkező elektronikus üdvözlőlapokra, hiszen ezek is gyakran hordoznak vírust.

Pihenjen Szép kártyával!

Egy kis lazítás Önnek is jár! Íme a Szép kártya elfogadóhelyek.

Tavaszi hosszú hétvégék

Töltse az ünnepeket külföldön, London, Párizs, Róma városnézés, olasz hajóút, síelés Ausztriában.