Franczy

Goner: egy újabb veszélyes féreg

Az e hét keddjén felbukkant és villámgyors terjedésnek indult Pentagon, vagy más néven Goner féreg első támadásait az Egyesült Államokban úgy-ahogy vissza tudták verni, ám azt végül nem lehetett elkerülni, hogy ez a veszedelmes féreg meghódítsa Európát is.

"Bizton állíthatom, hogy olyan hihetetlenül gyorsan fertőző és rendkívül veszélyes e-mail férget, mint amilyen a napokban felbukkant Goner, én egyszerűen még nem láttam" - nyilatkozta Mark Sunner, az angliai székhelyű MessageLabs antivírus cég egyik technológiai vezetője. Sunner elmondta, hogy a dolgk jelenlegi állása szerint a Goner Ázsiában még nem túl sok régióban ütötte fel a fejét, viszont Európában rendkívül aktív tevékenységet folytat.

"A Goner, ha lehet ilyet mondani, egyelőre még nagyon vad, és világhódító útját szakadatlanul folytatja, vagyis jobb lesz vele vigyázni" - mondta Raimund Genes, az antivírus szoftverek fejlesztésével foglalkozó Trend Micro cég európai részlegének alelnöke, majd hozzátette, hogy mostanság nem ritka az az eset, amikor betelefonál a kétségbeesett felhasználó, hogy több mint ötven, Goner féreggel fertőzött elektronikus levelet kapott. A Trend Micro jelenlegi adatai szerint egyébként eddig világszerte több mint 38 ezer munkaállomást, valamint 80 ezer e-mail hálózatot fertőzött meg a Goner, ami rendkívül gyors terjedési sebességet jelent.

A szakemberek elmondása szerint a Goner féreg a már jól megszokott módon terjed, vagyis azokat a számítógépeket fertőzi meg, melyeken Microsoft Windows operációs rendszer van telepítve, a levelezőprogram szerepét pedig a Outlook tölti be, vagyis a Mac számítógép tulajdonosok, illetve a Linux, vagy Unix operációs rendszereket használó felhasználók teljes biztonságban érezhetik magukat. A Goner férget tartalmazó elektronikus levél tárgya (subject) "Hi", tartalma pedig a következő: "How are you? When I saw this screensaver, I immediately thought about you. I am in a harry, I promise you will love it!", vagyis az e-mail megpróbál rásózni egy képernyővédőt a gyanútlan felhasználókra. Az állítólagos screensaver a fertőzött e-mail csatolmányában lenne megtalálható, a Gone.scr nevet viselő fájlban, azonban ahogy az ilyenkor lenni szokott, ez a fájl nem mást, mint magát a férget tartalmazza tömörített változatban.

A csatolmány megnyitását követően a Goner működésbe lép, azaz letörli a felhasználók merevlemezén található antivírus szoftvereket, megfertőzi az esetlegesen telepített mIRC szoftvert, valamint megpróbál tovább fertőzni e-mailen, vagy akár ICQ-n keresztül is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Alamos #6
    Milyen jó erre, hogy kapásból a t?zfal és a NAV is karanténba rakja kapásból az ilyeneket.
    De különben ezért használok KMailt inkább Linux alól.
    Hetente egyszer elég letölteni a leveleket. Addig meg tudom nézegetni webes felületen a mailcímem.
  • I.C.ram #4
    na mi a tanulsag? na mi? nem szabad outlookot hasznalni :)) hanem ingyenes szar ocska lassu e-mail cimeket kell regelni!
  • [HUN]kwega #1
    Az is hülye, aki ismeretlenektől kapott mindenféle csatolmányt megnyit. Én ilyen leveleket el sem olvasok, megy az örök vadászmezőkre...