Spencer

Egy régi Internet Explorer hibát használ ki a Swen féreg

A napokban egy olyan új, elektronikus levelek révén terjedő számítógépes féreg indult világhódító útra, mely egy immár több mint két éve ismert Internet Explorer biztonsági rést használ ki.

Ken Dunham, a restoni (Virginia) székhelyű iDefense igazgatója elmondta, hogy a Swen, illetve Gibe.F néven ismert féreg a gyanútlan felhasználók számára úgy mutatkozik be, mintha egy a Microsoft által kiadott hivatalos biztonsági javítás lenne, ily módon pedig képes nagyon sokakat félrevezetni.

Az egy az Internet Explorerben 2001 márciusában felfedezett sebezhetőségi pontot kihasználó féreg úgy álcázza magát, mint egy az említett webböngészőhöz, az Outlookhoz, illetve az Outlook Express levelezőprogramokhoz készített közös javítócsomag. A Microsoft szóvivője felhívta a figyelmet arra, hogy a redmondi vállalat sohasem szokott elektronikus levelekben biztonsági javításokat küldeni a felhasználóknak, tehát mindenki jól teszi, ha megjegyzi, hogy az ilyen és ehhez hasonló e-maileket nem szabad megnyitni.

Dunham elmondta, hogy a Swen féreg nemcsak hagyományos úton, tehát elektronikus levelek segítségével képes terjedni, hanem arra is fel van készítve, hogy IRC (Internet Relay Chat) szolgáltatások segítségével, illetve P2P hálózatokon keresztül is fertőzzön. A féreg a megtámadott személyi számítógépeken automatikusan bekapcsolja a fájlmegosztás funkciót, és létrehoz egy olyan megosztott könyvtárat, mely különböző elnevezésekkel a férget tárolja több példányban. Kevin Haley, a Symantec Security Response termékmenedzsere szerint a Swen többek közt arra is képes, hogy vírus eltávolító programnak álcázza magát.

A Symantec és a McAfee az új férget a nem túl veszélyes számítógépek közé sorolja, noha a Swen meglehetősen gyorsan terjed. "A Swen nem okozott komolyabb gondokat, legalábbis eddig. A legnagyobb veszélyben az otthoni felhasználók vannak, illetve azok, akik nem az Egyesült Államokban élnek, ugyanis ezen felhasználók PC-in sokkalta gyakrabban fordulnak elő régi, hibajavítás nélküli szoftverek" - nyilatkozta a McAfee egyik munkatársa, aki hozzátette, hogy Európában viharos sebességgel terjed a féreg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)