Franczy
Goner: egy újabb veszélyes féreg
Az e hét keddjén felbukkant és villámgyors terjedésnek indult Pentagon, vagy más néven Goner féreg első támadásait az Egyesült Államokban úgy-ahogy vissza tudták verni, ám azt végül nem lehetett elkerülni, hogy ez a veszedelmes féreg meghódítsa Európát is.
"Bizton állíthatom, hogy olyan hihetetlenül gyorsan fertőző és rendkívül veszélyes e-mail férget, mint amilyen a napokban felbukkant Goner, én egyszerűen még nem láttam" - nyilatkozta Mark Sunner, az angliai székhelyű MessageLabs antivírus cég egyik technológiai vezetője. Sunner elmondta, hogy a dolgk jelenlegi állása szerint a Goner Ázsiában még nem túl sok régióban ütötte fel a fejét, viszont Európában rendkívül aktív tevékenységet folytat.
"A Goner, ha lehet ilyet mondani, egyelőre még nagyon vad, és világhódító útját szakadatlanul folytatja, vagyis jobb lesz vele vigyázni" - mondta Raimund Genes, az antivírus szoftverek fejlesztésével foglalkozó Trend Micro cég európai részlegének alelnöke, majd hozzátette, hogy mostanság nem ritka az az eset, amikor betelefonál a kétségbeesett felhasználó, hogy több mint ötven, Goner féreggel fertőzött elektronikus levelet kapott. A Trend Micro jelenlegi adatai szerint egyébként eddig világszerte több mint 38 ezer munkaállomást, valamint 80 ezer e-mail hálózatot fertőzött meg a Goner, ami rendkívül gyors terjedési sebességet jelent.
A szakemberek elmondása szerint a Goner féreg a már jól megszokott módon terjed, vagyis azokat a számítógépeket fertőzi meg, melyeken Microsoft Windows operációs rendszer van telepítve, a levelezőprogram szerepét pedig a Outlook tölti be, vagyis a Mac számítógép tulajdonosok, illetve a Linux, vagy Unix operációs rendszereket használó felhasználók teljes biztonságban érezhetik magukat. A Goner férget tartalmazó elektronikus levél tárgya (subject) "Hi", tartalma pedig a következő: "How are you? When I saw this screensaver, I immediately thought about you. I am in a harry, I promise you will love it!", vagyis az e-mail megpróbál rásózni egy képernyővédőt a gyanútlan felhasználókra. Az állítólagos screensaver a fertőzött e-mail csatolmányában lenne megtalálható, a Gone.scr nevet viselő fájlban, azonban ahogy az ilyenkor lenni szokott, ez a fájl nem mást, mint magát a férget tartalmazza tömörített változatban.
A csatolmány megnyitását követően a Goner működésbe lép, azaz letörli a felhasználók merevlemezén található antivírus szoftvereket, megfertőzi az esetlegesen telepített mIRC szoftvert, valamint megpróbál tovább fertőzni e-mailen, vagy akár ICQ-n keresztül is.
"Bizton állíthatom, hogy olyan hihetetlenül gyorsan fertőző és rendkívül veszélyes e-mail férget, mint amilyen a napokban felbukkant Goner, én egyszerűen még nem láttam" - nyilatkozta Mark Sunner, az angliai székhelyű MessageLabs antivírus cég egyik technológiai vezetője. Sunner elmondta, hogy a dolgk jelenlegi állása szerint a Goner Ázsiában még nem túl sok régióban ütötte fel a fejét, viszont Európában rendkívül aktív tevékenységet folytat.
"A Goner, ha lehet ilyet mondani, egyelőre még nagyon vad, és világhódító útját szakadatlanul folytatja, vagyis jobb lesz vele vigyázni" - mondta Raimund Genes, az antivírus szoftverek fejlesztésével foglalkozó Trend Micro cég európai részlegének alelnöke, majd hozzátette, hogy mostanság nem ritka az az eset, amikor betelefonál a kétségbeesett felhasználó, hogy több mint ötven, Goner féreggel fertőzött elektronikus levelet kapott. A Trend Micro jelenlegi adatai szerint egyébként eddig világszerte több mint 38 ezer munkaállomást, valamint 80 ezer e-mail hálózatot fertőzött meg a Goner, ami rendkívül gyors terjedési sebességet jelent.
A szakemberek elmondása szerint a Goner féreg a már jól megszokott módon terjed, vagyis azokat a számítógépeket fertőzi meg, melyeken Microsoft Windows operációs rendszer van telepítve, a levelezőprogram szerepét pedig a Outlook tölti be, vagyis a Mac számítógép tulajdonosok, illetve a Linux, vagy Unix operációs rendszereket használó felhasználók teljes biztonságban érezhetik magukat. A Goner férget tartalmazó elektronikus levél tárgya (subject) "Hi", tartalma pedig a következő: "How are you? When I saw this screensaver, I immediately thought about you. I am in a harry, I promise you will love it!", vagyis az e-mail megpróbál rásózni egy képernyővédőt a gyanútlan felhasználókra. Az állítólagos screensaver a fertőzött e-mail csatolmányában lenne megtalálható, a Gone.scr nevet viselő fájlban, azonban ahogy az ilyenkor lenni szokott, ez a fájl nem mást, mint magát a férget tartalmazza tömörített változatban.
A csatolmány megnyitását követően a Goner működésbe lép, azaz letörli a felhasználók merevlemezén található antivírus szoftvereket, megfertőzi az esetlegesen telepített mIRC szoftvert, valamint megpróbál tovább fertőzni e-mailen, vagy akár ICQ-n keresztül is.