Olivér
4 °C
8 °C

Tanatos, a multifunkciós vírus

2002.10.01. 11:41
Új, jelentős képességekkel rendelkező emailes féregvírus terjed az interneten. Többek között Angliából és Oroszországból érkeztek jelentések a "Tanatos/Bugbear" nevet kapott kártevő okozta fertőzésekről.
Az F-Secure antivírusszoftver-gyártó jelentősnek ítélte a vírus okozta lehetséges károk veszélyét, és a jelenlegi elterjedtség mértékét, ezért hétfő délután 2-es szintű RADAR riasztást adott közre. Mindenképpen javasolják a vírusadatbázisok frissítését.

Jelszavakat lop

A Tanatos trójai programként is funkcionál, többek között a begépelt szöveget - esetlegesen a jelszavakat(!) is - naplózza. Mérete csak 50688 bájt, így a féregvírus könnyen terjedhet levelek mellékleteként, véletlenszerű fájlneveket használva. Megtévesztés céljából több kiterjesztése is lehet a fertőzött fájlnak, vagyis az igazi típus Windows alatt alapesetben el van rejtve. A levelek tárgysora és törzse (szövege) is változó, így nem nyújt igazi segítséget a szűréshez.

A víruskód egy közismert microsoftos böngészőhiba (I-Frame.exploit) felhasználásával megpróbál automatikusan lefutni az Outlook, Outlook Express levelezőrendszerek betekintő ablakában, ami nagyon hatékony módszer a vírusok terjedésére. Íme egy újabb nyomós érv az IE biztonsági javításának telepítése vagy frissítése mellett.

Ha a Tanatos féreg bejutott a gépre, változó neveken (pl. JFMV.EXE) bemásolja magát a Windows rendszerkönyvtárba, és gondoskodik arról, hogy rendszerindításkor lefusson. Ugyancsak telepítésre kerül egy kémkomponens is, amely a billentyűleütéseinket naplózza.

Vírusirtót irt

A kártevő megpróbál vérfürdőt rendezni a gépünkre telepített biztonsági szoftverek között is, ha megtalálja őket. Így ha víruskeresőnk adatállománya a fertőzési kísérlet pillanatában régi volt, és még nem ismerte a Tanatost, akkor a gép megfertőződhet, és ezután az internetes féreg a víruskereső kikapcsolásával utat nyithat a régebbi kártevők bejutása előtt is. Ezért fontos, hogy mihamarabb adatbázist frissítsünk, és ezt a tevékenységet rendszeresen végezzük (állandó internetkapcsolat esetén akár naponta javasolt frissíteni).

A trójai komponens lehetővé teszi, hogy távolról bejussanak gépünkre, majd azon keresztül a helyi hálózatra, amelyre kapcsolódik. A Tanatos internetes féreg ehhez egyszerűen kezelhető webes felületet kínál, ezért veszélyes fegyver lehet kevésbé képzett hackerek (script kiddie) kezében is.

A Tanatos vírus kódja bonyolult, jelenleg is elemzés alatt áll, a mindenkori friss információkat megtalálják ezen a weblapon (angol nyelven).

Forrás: 2F 2000 Kft. - Tech Support

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?