Tanatos, a multifunkciós vírus

Új, jelentős képességekkel rendelkező emailes féregvírus terjed az interneten. Többek között Angliából és Oroszországból érkeztek jelentések a "Tanatos/Bugbear" nevet kapott kártevő okozta fertőzésekről.
Az F-Secure antivírusszoftver-gyártó jelentősnek ítélte a vírus okozta lehetséges károk veszélyét, és a jelenlegi elterjedtség mértékét, ezért hétfő délután 2-es szintű RADAR riasztást adott közre. Mindenképpen javasolják a vírusadatbázisok frissítését.

Jelszavakat lop

A Tanatos trójai programként is funkcionál, többek között a begépelt szöveget - esetlegesen a jelszavakat(!) is - naplózza. Mérete csak 50688 bájt, így a féregvírus könnyen terjedhet levelek mellékleteként, véletlenszerű fájlneveket használva. Megtévesztés céljából több kiterjesztése is lehet a fertőzött fájlnak, vagyis az igazi típus Windows alatt alapesetben el van rejtve. A levelek tárgysora és törzse (szövege) is változó, így nem nyújt igazi segítséget a szűréshez.

A víruskód egy közismert microsoftos böngészőhiba (I-Frame.exploit) felhasználásával megpróbál automatikusan lefutni az Outlook, Outlook Express levelezőrendszerek betekintő ablakában, ami nagyon hatékony módszer a vírusok terjedésére. Íme egy újabb nyomós érv az IE biztonsági javításának telepítése vagy frissítése mellett.

Ha a Tanatos féreg bejutott a gépre, változó neveken (pl. JFMV.EXE) bemásolja magát a Windows rendszerkönyvtárba, és gondoskodik arról, hogy rendszerindításkor lefusson. Ugyancsak telepítésre kerül egy kémkomponens is, amely a billentyűleütéseinket naplózza.

Vírusirtót irt

A kártevő megpróbál vérfürdőt rendezni a gépünkre telepített biztonsági szoftverek között is, ha megtalálja őket. Így ha víruskeresőnk adatállománya a fertőzési kísérlet pillanatában régi volt, és még nem ismerte a Tanatost, akkor a gép megfertőződhet, és ezután az internetes féreg a víruskereső kikapcsolásával utat nyithat a régebbi kártevők bejutása előtt is. Ezért fontos, hogy mihamarabb adatbázist frissítsünk, és ezt a tevékenységet rendszeresen végezzük (állandó internetkapcsolat esetén akár naponta javasolt frissíteni).

A trójai komponens lehetővé teszi, hogy távolról bejussanak gépünkre, majd azon keresztül a helyi hálózatra, amelyre kapcsolódik. A Tanatos internetes féreg ehhez egyszerűen kezelhető webes felületet kínál, ezért veszélyes fegyver lehet kevésbé képzett hackerek (script kiddie) kezében is.

A Tanatos vírus kódja bonyolult, jelenleg is elemzés alatt áll, a mindenkori friss információkat megtalálják ezen a weblapon (angol nyelven).

Forrás: 2F 2000 Kft. - Tech Support

Az oldalról ajánljuk

  • Gazdaság
Szijjártó Péter szerint Magyarország az új világgazdasági korszak nyertese lehet

A miniszter tárgyalt Liam Fox brit parlamenti képviselővel, akit a Világkereskedelmi Szervezet főigazgatójának jelöltek.

3 órája

  • Külföld
Romániai művészeti vezetők is kiállnak az SZFE mellett

Károsnak tartják a kormányzati beavatkozást az egyetem vezetésébe.

szeptember 12., 14:47

  • Gazdaság
46 százalékkal emelkedtek a gyümölcsárak Magyarországon

Az olyan alapvető élelmiszerek ára is elszállt, mint a tojás, a cukor, a burgonya és a tej.

szeptember 9., 12:19

  • Belföld
Karácsony Gergely szerint ingyen kellene tesztelni az embereket

Sokaknak ezen múlhat, hogy lesz-e munkahelyük, vagy járhat-e iskolába gyermekük – fogalmazott a főpolgármester.

szeptember 10., 12:58

  • Belföld
Novák Katalin miniszter lesz, a családok életszínvonaláért felel

Tárca nélkül október 1-től.

szeptember 12., 21:04