Mortimer

Újabb infók a Microsoft elleni támadásról

Tetemes mennyiségű adatot loptak el a Microsofttól, ahová a QAZ féreg segítségével tudtak betörni.

Az F-Secure Corporation felhívja mindenki figyelmét a modern, féregprogramokkal végzett támadási kísérletekre. A Microsoft Corporation csütörtökön beismerte, hogy fejlesztési részlegét megtámadták egy QAZ nevű féreggel.

A féreg segítségével történő támadási kísérletek nagyban megkönnyítik a kívülállók számára a hozzáférést a titkos adatokhoz. Ha a támadó bemérte a cél számítógépet, nem szükséges abba közvetlenül bejutnia. Ehelyett megfertőzi a célszervezetben lévő számítógépek valamelyikét egy, a QAZ-hoz hasonló féreggel, majd vár míg az elterjed a rendszerben. Ahogy a féreg megtalálja a célszámítógéphez vezető utat, üzenetet küld a támadónak, aki most már képes ellopni vagy módosítani bármilyen adatot a gépen.

"Régóta próbáljuk felhívni a figyelmet a féreg-alapú ipari kémkedésre, és úgy tűnik, most megtörtént a baj" - mondta Mikko Hypponen az F-Secure fejlesztő részlegének menedzsere. "Habár ez az eset úgy tűnik, csupán egy Microsoft-ellenes gazfickó műve, hasonló támadásokat a hagyományos kémkedéshez is használhatnak."

Úgy tűnik, a támadó a Microsoft Windows és Microsoft Office alkalmazások forráskódját akarta ellopni.
"Amikor a világ legnagyobb szoftverkereskedelmi vállalata azzal kényszerül szembenézni, hogy a legfontosabb szoftverét ellopták, azt gondolom, meglehetősen komoly esetről van szó" - folytatta Mikko Hypponen.

A támadóról úgy tudják, hogy hónapokra hozzáférést nyert a Microsoft forráskódjához. A Microsoft tagadta, hogy a forráskódon bármilyen változtatás történt volna. Elméletileg ugyanis a támadónak megvoltak a szükséges technikai eszközei ahhoz, hogy módosítsa a forráskódot - így viszont megkérdőjelezhető a Microsoft Wordhöz és Exporerhez hasonló alkalmazások következő verzióinak megbízhatósága.

A QAZ féreg nem új. Először 2000 nyarán fedezték fel Kínában, és azóta a világ különböző részein azonosították. Az F-Secure Anti-Virus felismeri a férget és megakadályozza az általa automatikusan indított támadási kísérletet.
A QAZ féreg részletes technikai ismertetése a www.F-Secure.com/v-descs/qaz.htm oldalon olvasható.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!