Kövesse az Indexet Facebookon is!
Követem!
A Nimda-féregvírus új variánsai indultak világkörüli útra hétfőn, amelyek kedden már magyar vállalatoknál is feltűntek. Az egyik változat csak belassítja a rendszert, míg a másik az összes könyvtárba bemásolja magát.
Az Ázsiából indult Nimda.E féregvírus Windows-rendszerfájloknak álcázza magát, és négyféle módon képes megfertőzni egy gépet. Az új variáns leggyakrabban a klasszikus módszerrel, levelezőszoftverrekkel terjed, de keresi a biztonsági réseket a Microsoft Internet Information Server szoftverein, ezenfelül megosztott merevlemezeken és megtévesztett böngészőkkel is továbbíthatja magát.
A Nimda és a Nimda.E bármilyen Messaging Application Programming Interface-t (MAPI) támogató levelezőszoftverből - mint a Microsoft Outlook és Outlook Express - képes kigyűjteni a beérkezett levelek feladóinak címét, és szétküldi magát. A vírus ezenfelül képes a böngésző ideiglenes háttértárjában pihenő honlapokon szereplő címeket is felhasználni.
Az így szétküldött e-mailek feladója nem a fertőzött személy lesz, hanem a vírus által generált címlistán szereplő áldozatok közül valaki. A fertőzött gépeken a Windows/System könyvtárba másolt csrss.exével terjeszti magát a belső hálózaton, míg az e-mailekhez csatolt fájl sample.exe néven fut. Fertőzött szervereken a httpodbc.dll fájl a felelős mindenért.
Nimda-invázió
Az első nyilatkozatokban ártalmatlannak minősített vírus két nap alatt szép karriert futott be, a Symantec a sorozatos bejelentések hatására 2-esről 3-as veszélyűnek minősítette a Nimda.E vírust.
Hozzávetőleg ezzel egyidőben, szerdán jelent meg a W32.Nimda.enc névre keresztelt variáns, amelyet a Norton Antivirus csak az október 31-i frissítéssel tudott beazonosítani.
A legújabb Nimda egy HTML-alapú e-mail segítségével terjed, megnyitásakor automatikusan futtatja a csatolt fájlba telepedett férget, ami a fent említett módszerekkel terjed tovább.
Kövesse az Indexet Facebookon is!
Követem!
