Franczy

BadTrans féreg

[CNet] A számítógép hálózati csatlakozását monitorozó, illetve a bejövő elektronikus levelekre válaszként saját magát elpostázó BadTrans vírus szerencsére nagyon kevés számítógépet tudott megfertőzni, melyben a szakértők szerint óriási szerepe volt annak, hogy szinte az összes nagyobb antivírus cég még időben felhívta a felhasználók figyelmét az új vírus veszélyeire.

"Mi eredetileg a közepesen veszélyes vírusok kategóriájába soroltuk a BadTrans vírust, azonban a jelek szerint hamarosan alsóbb kategóriába sorolhatjuk át." - nyilatkozta Susan Orbuch, a TrendMicro antivírus cég szóvivője pénteken.
Orbuch elmondta, hogy a vírus akár nagyobb gondokat, fennakadásokat is okozhatott volna, de mivel az antivírus cégek még időben felvilágosították az embereket, mindössze néhány egyéni felhasználó és összesen három cég számítógépeit fertőzte meg ez az újkeletű vírus.

A teljes nevén W32/BadTrans néven ismert új féreg a már jól ismert módszer segítségével terjed, illetve most már talán kijelenthetjük, hogy csak terjedt volna, vagyis az elektronikus levelekhez (Outlook) csatolt képernyő-pihentető (.scr), vagy Windows shortcut (.pif) fájlnak álcázott, Card, docs, hamster, humor, vagy tizenkét másik álnevet viselő fájlban bújt meg.

Amikor a gyanútlan felhasználók megnyitották a fertőzőtt elektronikus levél csatolmányát, akkor a következő feliratok jelentek meg a képernyőn: "WinZip Self-eXtractor. File data corrupt: probably due to a bad data transmission or bad disk access.", ezután pedig akcióba lépett a féreg, és feltelepített egy "hátsóajtó" programot a számítógépre, és elküldte az áldozat IP címét a féreg készítőjének e-mail címére.

Ezután a BadTrans minden bejövő elektronikus levél feladójához elpostázta magát, az így létrejött e-mail csatolmánya megegyezett az áldozathoz eredetileg érkezett levél csatolmányával, míg a féreg a küldő személyének az áldozatot jelölte meg.

Vincent Gullotto, a Network Associates cég antivírus részlegének igazgatója elmondta, hogy bár a BadTrans rendelkezett minden, a férgek szempontjából szükséges képességgel, végül mégsem sikerült világméretű víruslavinát elindítania. Szakértők elismerték, hogy a vírus sikertelenségében nagy szerepe volt a felhasználók időben történt felvilágosításának, azonban ez valószínűleg kevés lett volna, ha a BadTrans féregben nem lett volna egy-két, a terjedését megnehezítő hiba.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Breki33 #2
    FIGYELEM!
    Ha olyan levelet kaptál, amelyben a tárgy/subject csak egyszerűen egy "Re:" és ezt a levelet megnyitottad, valamint hagytad elindulni, illetve lefuttattad a csatolt fájlt, akkor gratulálok, máris vírushordozó és küldözgető robot lett a masinád! Onnantól fogva a tudomásod nélkül mindenkinek, aki szerepel a címjegyzékedben, a vírus küld egy-egy (sőt, több) levelet a vírussal együtt!
    Tegyetek fel vírusírtót, vagy frissítsétek a meglévőt, mert borzalmas a helyzet!