Kövesse az Indexet Facebookon is!
Követem!További Net cikkek
Kapcsolódók (4)
Kurnyikova, a féregvírus
A csatolt fájl nem a szőke orosz teniszezőnő képét rejti, hanem a levelezőprogramot vezérlő rejtett kódot indítja el.
A csatolt fájl nem a szőke orosz teniszezőnő képét rejti, hanem a levelezőprogramot vezérlő rejtett kódot indítja el.
Az Internet Security Systems tavaly októberi jelentése szerint már több mint 800 gépről válaszolt vígan IRC-n keresztül a trójai program egyik változata. A delikvens gépének totális kontrollálásán kívül a SubSeven 2.2 tökéletesen alkalmas DDos-támadások kivitelezésére is. A program írói nem fogták vissza magukat, a lehető legszélesebb körben el akarták terjeszteni a programot, így azt a Usenet erotikával és szexszel foglalkozó levlistáin kezdték el terjeszteni, pornóképnek, illetve filmnek álcázva.
A SubSeven egy régi nagy visszatérő, az eredeti változat még most is ott figyel jó pár gépen, és várja, hogy valaki megtalálja. Maga a program a Back Orifice-hoz hasonlóan trójai, a hacker/cracker ügyességének, illetve a felhasználó bénaságának köszönhetően kerülhet a gépre. A program írói nem fogták vissza magukat, a lehető legszélesebb körben el akarták terjeszteni a programot, így azt a Usenet erotikával és szexszel foglalkozó levlistáin kezdték el terjeszteni, pornóképnek, illetve filmnek álcázva. A SexxxyMovie.mpeg.exe nevű file a megnyitáskor kényelmesen felpakolja a SubSeven 2.2-t a gépre és várja, hogy valaki érdeklődjön.
A SubSeven egyik újítása, hogy Windows 2000 és NT alatt is csont nélkül működik, azaz ezek a rendszerek sincsenek biztonságban. A megújított SubSeven-nel kényelmesen lehet szervereket átkonfigurálni, ami a rendszergazdáknak nem kis fejtörést okozhat. A trójai egyébként minden ,,elvárható" dologra képes, a rendetlenkedő programozók átnézhetik az áldozat gépének tartalmát, átvehetik az irányítást, átírhatnak, törölhetnek bármit. A program jelentkezik az IRC-n, illetve ICQ-n is, a megfelelő hívószóra ugrik, és leadja a ,,ready and waiting" jelzést.
|
A SubSeven 2.2- hétfőn több mint harminc gépen találták már meg, legalábbis ennyiről lehet tudni, azt nyilván senki nem veri nagy dobra, hogy egy szex levelezőlista tagja, és ráadásul egy ilyen vírust beszopott. A történelem szokásához híven ismétli önmagát, A SubSeven új generációja azonban már valószínűleg kevésbé fog fertőzni, mivel a felhasználók többségét már nem lehet ilyen könnyen átejteni.
A Cult of the Dead Cow elhíresült Back Orifice-sza óta mindenki óvatosabb, bár meg kell jegyeznünk, nem ez volt az első és természetesen az egyetlen ilyen trójai program. Igazság szerint a SubSeven összehasonlításban köröket verne a Back Orfice-ra, de a hatás nagyjából ugyanaz. A pofátlanság ez esetben sem ismer határokat, és főleg a gondos ám megrémült lamerekre épít, akik a hivatalos SubSeven oldalról letöltik a megelőző, illetve törlőprogramot, ami nem más, mint az SS 2.2 szerver.
Magától a programtól szerencsére különösebben nem kell tartani, elsősorban nem árt odafigyelni, mit is nyit meg az ember. Aki egy jpeg.exe vagy jpeg.vbs file-t megnyit, magára vessen (utóbbi az Outlook e-mail féregprogramok kiterjesztése szokott lenni.). Ha valaki mégis telepíti gépére a SubSeven 2.2-t, még mindig megúszhatja, hiszen a vírusölőkhöz már készül a frissítés, magát a programot pedig szépen elemzik, és igyekeznek a lehető leggyorsabban ártalmatlanná tenni. Kellemes meglepetés viszont az, hogy a SubSeven 2.2 nem kompatibilis korábbi változataival, azaz a több helyen tenyésző, és egyelőre felderítetlen korábbi SS-változatokat nem lehet vele aktiválni.
Kövesse az Indexet Facebookon is!
Követem!
