Ferenc, Olívia
-4 °C
4 °C

Féregmarketing

2001.05.10. 17:35
A februári Kurnyikovánál négyszer gyorsabban terjed a "Homepage" vírus, amely pornóoldalakat nyit meg a fertőzött gépen. A nyomok ismét Hollandiába vezetnek.
Nemi betegség e-mailen
A "Homepage" vírus egy e-mailen terjedő féregvírus, amely a Visual Basic Scripting biztonsági hibája ellen eddig be nem oltott Microsoft Outlook levelezőprogramokon keresztül fertőz. Mint neve is mutatja, egy "Homepage" tárgyú levélben érkezik, amelyben egy angol nyelvű szöveg arra buzdít, hogy nyissuk meg a levélhez csatolt fájlt, amely egy honlapnak tűnik, de valójában a vírus maga (homepage.html helyett homepage.html.vbs). Ami a kattintás után következik, az maga a rémálom: a vírus négy különböző pornóoldalt nyit meg a böngészőben, majd postázza magát minden címtárban vagy azon kívül található e-mail címre. Ennek elkerülésére a legjobb megoldás kattintás helyett a törlés gomb megnyomása.

A féregvírus egyébként csak az erkölcsi integritásra veszélyes - a fertőzött gépben nem okoz kárt, nem töröl fájlokat. Leginkább a nagyobb helyi hálózatok levelezőszervereire veszélyes, amelyeken nem tudják kiszolgálni a megnövekedett forgalmat, vagy tárhely híján felhagynak a levelek fogadásával és továbbításával.

Támad a reklám

A vírus írói - három holland tinédzser - anonim e-mailben jelentkeztek. Közölték a Wired magazinnal, hogy a "Homepage" az első féregvírussal terjedő reklám, amely után szívesen próbálkoznának újabbakkal. Nem árulták el, hogy milyen kapcsolatban vannak azokkal a pornóoldalakkal, amelyeknek a vírus nézettséget generál, de szavaik alapján valószínű, hogy csak a referenciamunka kedvéért választották őket.

Vírus a napsterezők ellen
Az [origo]-t is kiadó Axelero Internet Rt. szakemberei azonosítottak egy olyan számítógépes vírust, amely már több gyanútlan internetezőnek tetemes telefonköltséget okozott - közölte a társaság csütörtökön. A program a számítógép tulajdonosának tudta nélkül megszakítja a kapcsolatot a helyi internetszolgáltatóval, s helyette észrevétlenül és gyorsan egy másik, drága, külföldi telefonszámú kapcsolatot épít fel. Az eddigi vizsgálatok alapján úgy tűnik, a vírus azokat támadja meg, akik egyes zenecserélő-hálózatokat használnak.

A megfertőzött számítógép anélkül bontja le az éppen használt internetkapcsolatot, hogy a PC ennek bármiféle jól megszokott jelét adná. A megtámadott gép sokszor egy nagyon drága műholdas kapcsolatot épít fel, majd 10-40 percen belül a program bontja a vonalat, s visszaállítja a kapcsolatot az eredeti helyi szolgáltatóval.

A közlemény szerint a jelenleg rendelkezésre álló információk alapján a védekezés módja az, hogy az internetezők letiltják vagy korlátozzák a külföldi számok hívását telefonkészülékükről.

MTI

A "Homepage-et" ugyanazzal a vírusszerkesztő programmal készítették, mint amivel a cracker OnTheFly a februárban levonult Kurnyikova vírust. A holland tinik levelükben azzal indokolták akciójukat, hogy megirigyelték OnTheFly sikerét.

Kevesebb kárt okoz, gyorsabban terjed

A vírusirtószoftvert fejlesztő Sophos szóvivője úgy nyilatkozott, hogy a jelentések szerint eddig nyolcvan vállalatot érintett a vírus, amelyektől átlagosan százezer fertőzött e-mail került kiküldésre - vagyis összesen nyolcmillió. A "Homepage" nyomulása még nem érte el csúcspontját.

A féreg első példányát kedd éjjel jelezték Hollandiában, és még aznap éjjel megérkezett Nagy-Britanniába, Ázsiába és Ausztráliába. A "Homepage" Londonban a pénzügyi- és médiavállalatok között szedte áldozatait, Ausztráliában pedig a kormányhivatalokban okozott furcsa elszíneződést a monitorokon.

Egy másik víruskutató, a MessageLabs statisztikái szerint a marketingféreg négyszer olyan gyorsan terjed, mint a legutóbbi internetes nemi betegség, a Kurnyikova vírus.