JohnnyCage

Iraq_oil: Új féregprogram a láthatáron

Új számítógépes féregprogram terjed az Interneten, illetve a helyi hálózatokon, közölték az antivírus cégek kedden. Egyelőre azonban még nem tudni, mekkora veszélyt jelent az Iraq_oil elnevezésű vírus.

A finn F-Secure Corp. közleménye szerint az Irak_oil féregprogram, amelyet más számítógépes biztonsági cégek a W32/Lioten, Datrix, W32.Lioten, és I-Worm.Lioten nevekkel is illetnek, a Microsoft Windows NT, 2000, illetve XP operációs rendszert futtató számítógépeket veszélyezteti.

A Lioten más féregprogramokkal ellenben nem e-mailen keresztül terjed, hanem véletlenszerűen kiválasztott IP címek alapján végigkeres az Interneten olyan Windows rendszerek után kutatva, amelyek egy otthoni, illetve céges hálózat részeként megosztott mappákat használnak.

A féreg véletlenszám-generátorral előállított IP címeket keres végig a Windows Server Message Block (SMB) fájl- és erőforrás megosztási protokoll segítségével, és a 445-ös porton vár válaszra. Amint a Lioten választ kap egy szervertől, megpróbálja feltörni azt az úgynevezett "brute force" eljárással. A féregprogram megszerzi a felhasználók listáját, majd egy belső lista alapját olyan, gyakori jelszavakat próbál végig, mint a "root", vagy az "admin". Amennyiben sikerült egy gépet feltörni, a féreg egy Iraq_oil.exe fájl képében bemásolja magát a System32 könyvtárba, majd a feltört gépen is lefuttatja önmagát.

Egyelőre nem tudni, hogy a vírus okoz-e valamilyen kárt a megfertőzött rendszerekben a terjedésen kívül, és az sem egyértelmű, hogy az Iraq_oil névnek van-e valami szerepe, közölte az F-Secure. A társaság szerint egyébként a tűzfallal védett rendszerek feltehetően védettek a féreggel szemben.

Az antivírus szoftvereket fejlesztő társaságok egyelőre "alacsony" veszélyességi fokúnak ítélték meg a Liotent, elsősorban viszonylag lassú terjedése miatt. Az új vírusdefiníciós fájlok ennek ellenére már tartalmazzák a féreg azonosításához szükséges adatokat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Crazy Dog #8
    No, nem akarom megint fikázni ezt a Johny Cage fiút, mert már fikáztam pár cikkét, de nem valami nagy szakember:)

    Amint a Lioten választ kap egy szervertől, megpróbálja feltörni azt az úgynevezett "brute force" eljárással. A féregprogram megszerzi a felhasználók listáját, majd egy belső lista alapját olyan, gyakori jelszavakat próbál végig, mint a "root", vagy az "admin".

    Az ún. brute force (közröhej:))), ezt terjeszteni fogom ) azt jelenti, hogy brutális erővel, vagyis trükkök nélkül, egyszerűen végigpróbálom az összes kombinációt. Tehát ez a kicsípett bekezdés azt jelenti imho, hogy a progi bruteforce-al megszerzi a felhasználóneveket, ezután egy belső szótár segítségével megpróbálja megtalálni a hozzájuk tartozó jelszót, amit ha van lama user is a rendszeren, aki primitív jelszót ad meg, akkor bejöhet.

  • Laci73 #1
    Lehetséges hogy karácsonykor aktiválja magát. A System könyvtár nagyon rázós hely, képes akár az egész Windowst hazavágni. Reméljük csak valami kémkedő vírus.