Franczy

Újabb féreg a láthatáron

Egy korábban már komoly gondokat okozó, interneten keresztül terjedő számítógépes féreg újabb változata ütötte fel a fejét a napokban, melyről a brit antivírus szakértők azt állítják, hogy legalább olyan gyorsan terjed, mint a közelmúltban nagy port kavart SirCam féreg. A W32/Badtrans@MM névre keresztelt féreg B jelű variánsa a szakértők elmondása szerint azokat az otthoni és vállalati személyi számítógépeket fertőzi meg, melyeken Microsoft Outlook levelezőszoftver van telepítve. A férget felbukkanásakor még "csak" közepesen veszélyesnek tartották, az azóta eltelt pár napot követően azonban hétfőn átsorolták a nagyon veszélyes kategóriába.

"Az eddigi adatokból kiderül, hogy leginkább az otthoni felhasználók vannak kitéve az új számítógépes féreg támadásainak, azonban nem árt, ha a vállalati számítógépeket használók is felkészülnek egy esetleges fertőzésre, pontosabban annak elhárítására" - nyilatkozta az üggyel kapcsolatban Mark Sunner, a különböző antivírus szoftverek fejlesztésével foglalkozó MessageLabs cég egyik vezető technológusa.

Sunner elmondta, hogy hétfő kora reggeltől kezdve a MessageLabs szerverein percenként mintegy százszor haladt keresztül az említett féreg. Egy átlagos napon egyébként a MessageLabs mintegy 10 ezer darab vírust és férget fog el az interneten, azonban ez a szám hétfőn jóval nagyobb volt, nagyrészt a W32/Badtrans@MM névre keresztelt féreg új változatának "köszönhetően".

A szakértők elmondása szerint a szóban forgó számítógépes féreg Nagy-Britanniából indult világhódító útjára, fejlesztői pedig az elektronikus levelezés révén tömeges terjedést kiváltó mechanizmust a trójai faló egy speciális változatával, a RAT-tel (Remote-Access Trojan) kombinálták. A RAT lehetővé teszi, hogy különböző jogosulatlan személyek a messzi távolból átvegyék a mit sem sejtő felhasználók számítógépe feletti irányítást, vagyis a W32/Badtrans@MM féreg B variánsa igen komoly veszélyeket hordoz magában. Esetünkben egyébként arról van szó, hogy a féreg betelepszik a megfertőzött számítógép Windows könyvtárába, majd e-mailben elküldi az internetre csatlakozott számítógép IP címét a vírus készítőinek, akik ezután általában könnyűszerrel ellophatják a felhasználó dokumentumait, vagy megszerezhetik különböző jelszavait. A W32/Badtrans@MM féreg új változata ezenkívül folyamatosan feljegyzi a felhasználók által leütött billentyűket is, vagyis a készítők ily módon akár bankkártya adatokhoz és titkos PIN kódokhoz is hozzájuthatnak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • OliApa #16
    Én is kaptam, el is ment az összes címjegyzékesem felé. Egyébként, mint Zee felvilágosított, a NAV 11.24-es frissítése gond nélkül teszi lapátra. Sikerült is.
  • KIP #11
    Akinek van a gépén Outlook Express az meg is érdemli ezt a virust:-)