Barbara, Borbála
-6 °C
3 °C

Esténként aktivizálódik a Sobig.F vírus

2003.08.22. 16:17
A pénteki munkanap végével visszaeshet az interneten keringő vírusfertőzött spamek száma, a fertőzött gépek viszont automatikus frissítésbe kezdenek. Időközben világossá vált, hogy a Sobig.F féregvírus több mint puszta bosszúság. Nem csak felesleges leveleket generál, és a kimenő forgalmat blokkolja, de képes az internetről önállóan frissíteni magát. Például 22-én, pénteken és vasárnap este.
A Sobig.F féregvírus elemzését végző vírusszakértők azonosították a kártevő egyik belső rejtett "ajándékát". A Kaspersky Labs és a Symantec arra figyelmeztet, hogy a féregvírus trójai programot képes telepíteni a megfertőzött számítógépre.

Ezen keresztül hátsó ajtó nyílhat a rendszeren, amely így a külső támadó előtt teljesen védtelenné válik. A vírus szerzője megszerezheti az ellenőrzést a számítógép és a belső hálózat felett, onnan tetszés szerint további támadásokat indíthat, vagy helyben okoz kárt.

Nekilát frissíteni

A Symantec szerint a Sobig.F által kiépített biztonsági résen át a féregvírus tovább szaporíthatja magát, sőt újabb funkciókkal egészítheti ki eszköztárát. A vírus képes arra, hogy a fertőzött gépre tetszőleges fájlokat letöltsön, és azokat futtassa.

Túl sok a levél, mit tegyek?
A vírusos emailek tömkelege között elveszhetnek a fontos küldemények. A vírussal telespammelt postaládákból még szélessávon is pénzpocséklás, modemmel pedig egyenesen reménytelen és felesleges letölteni az egyenként 100 kilobájt körüli levélszemetet. A levelezőprogramok viszont rendszerint érkezési sorrendben fogadják az emaileket, és nem engedik még a szerveren osztályozni a küldeményeket.

Könnyebbséget jelent, hogy több hazai internetes szolgáltató webes hozzáférést is biztosít a postafiókhoz. Ha ez nem lehetséges, akkor sem nem kell a szolgáltatótól teljes törlést kérni, vagy ölbe tett kézzel megvárni, hogy beteljen a kiszabott tárhely.

A felesleges üzenetek levelezőszerverről letakarítására tökéletes megoldást biztosítanak az erre szakosodott ingyenes programok és weboldalak.

A vírus szerzője ezt az eljárást az eddigi vizsgálatok szerint a rendszeradatok eltulajdonítására használja, és a gépet spamtovábbító szerverré alakítja. A Sobig.F bármikor átalakulhat: ezen a hétvégén és a következő hétvégén, előre kitűzött időpontban, magyar idő szerint pénteken és vasárnap este 8 és 11 óra között próbálja frissíteni magát az internetről.

Hétfőn még durvulhat

Nem zárható ki az sem, hogy hétfőn a féregvírus elterjedésének újabb csúcspontja következik be, amikor az északi féltekén a szabadságukról visszatérő irodai alkalmazottak bekapcsolják a számítógépüket, és letöltik a leveleiket, jelentette a CNN. Az AOL internetszolgáltató 40,5 millió levelet szűrt meg az elmúlt napokban, és ezek több mint fele tartalmazta a vírust.

A vírus ismeretlen alkotói nyilvánvalóan a vírusvédelmi rendszerek átverésére építettek. A szerzeményük világszerte példátlanul nagy számban terjedt el. A vírus kiindulási helye az USA, és ugyanitt regisztrálták a legtöbb fertőződést is.

Január óta fejlődik

Általános szakértői vélemény szerint rossz ómen, hogy lejárati dátumot építettek a kódba. A Sobig.F jelenlegi formájában szeptember 10-én elveszti méregfogát, nem küld ki több fertőzött levelet.

A MessageLabs vírusirtó cég szakértője, Mark Sunner szerint ez nyilvánvaló jele annak, hogy a vírus készítője újabb és hatékonyabb változatok kialakítását tervezi. A januárban megjelent Sobig eddig hat generációt élt meg, és az egyre újabb változatok mindig lepipálták elődeiket.

Egyre nagyobb kárt okoz

A féregvírus világszerte egyre több gondot okoz. Csürtörtökön rövid időre megbénította Washingtonban az számítógépes forgalmat és az áruszállítást, egy időre földre kényszerítette az Air Canada gépeit, és lelassította a vezető amerikai vállalatok, például a Lockheed Martin számítógépes rendszereit. Az USA-ban okozott kár 50 millió dollár lehet, írta a CNN.

Svájcban pénteken az államvasutak (SBB) internetes menetrendjét csak kitartó próbálkozás után lehetett elérni, írta a Tagesanzeiger. A probléma előszelét már előző nap érezni lehetett, jelentette ki Roland Binz, az SBB szóvivője. A vasúttársaság szervereit több ezer levél terheli meg, a rendszer a kapacitása határára érkezett.

Legyűrte a svájci vasutat

Az SBB honlapja az egyik leglátogatottabb az országban: átlagosan napi egymillió oldalletöltést teljesít. Péntekre azonban rövid időszakokra teljesen elérhetetlenné vált. A vasút biztonsági rendszerét és az SBB intranetet a vírustámadás nem befolyásolta, hangsúlyozta a szóvivő.

Az SBB alkalmazottai viszont megérezték a vírustámadás hatását. A vállalat belső levelezése sokszor csak több órás késéssel tudta továbbítani az emaileket. Az SBB szóvivője szerint a rendszergazdák most dolgoznak azon, hogy lehetővé tegyék a normális működést.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.