Gyurkity Péter
Új trójai vírus terjed az interneten
Biztonsági szakértők pénteken új vírus terjedését fedezték fel, amely speciális honlapok segítségével személyes adatokat és titkos jelszavakat tulajdonít el a megfertőzött számítógépekről.
A "Scob" névre keresztelt vírus a Microsoft Internet Information Services (IIS) szoftverben felfedezett biztonsági rést kihasználva először az internetes szervereket támadja meg. A megfertőzött szerver ezután egy trójai vírust juttat a honlapot megtekintő felhasználók rendszerébe. Alfred Huger, a Symantec Corporation szakértőjének elmondása szerint a vírus a böngésző bizonyos részeit egyéb honlapokra irányítja át, miközben a felhasználó még ugyanazt az oldalt látja maga előtt. Sikeres fertőzés esetén a trójai vírus naplózza a billentyűlenyomásokat, így a titkos jelszavakat, a felhasználóneveket, és a hitelkártya számokat is, majd a megszerzett adatokat egy orosz szerverre továbbítja.
A vírus gyors terjedése ellenére péntek este úgy tűnt, hogy - egyelőre - elhárult a közvetlen veszély. Michael Murray, az nCircle Network Security igazgatója ugyanis elmondta, hogy a szóban forgó szerver jelenleg nem üzemel, jóllehet azt még nem tudják, hogy a hatóságok kérésére állították le, vagy csak egyszerű karbantartásról van szó.
A szakértők véleménye szerint a vírus jóval több kárt okozhat elődeinél, ugyanis a Microsoft még nem adta ki a szükséges javításokat. A cég honlapján egyelőre annyit árultak el, hogy a vírus jelenlétére a "Kk32.dll" és "Surf.dat" nevű fájlok utalnak, és azt tanácsolják, hogy állítsuk a legmagasabbra a böngésző biztonsági beállításait.
A vírusirtó programok többsége már képes megakadályozni a fertőzést, de az Internet Information Services javítása nélkül nem kerülhetjük el az újabb támadásokat. A trójai vírus kizárólag a Windows alapú Internet Explorer biztonsági rését kihasználva terjed, így a konkurens böngészők, illetve az IE Macintosh változata biztonságosnak mondható.
A "Scob" névre keresztelt vírus a Microsoft Internet Information Services (IIS) szoftverben felfedezett biztonsági rést kihasználva először az internetes szervereket támadja meg. A megfertőzött szerver ezután egy trójai vírust juttat a honlapot megtekintő felhasználók rendszerébe. Alfred Huger, a Symantec Corporation szakértőjének elmondása szerint a vírus a böngésző bizonyos részeit egyéb honlapokra irányítja át, miközben a felhasználó még ugyanazt az oldalt látja maga előtt. Sikeres fertőzés esetén a trójai vírus naplózza a billentyűlenyomásokat, így a titkos jelszavakat, a felhasználóneveket, és a hitelkártya számokat is, majd a megszerzett adatokat egy orosz szerverre továbbítja.
A vírus gyors terjedése ellenére péntek este úgy tűnt, hogy - egyelőre - elhárult a közvetlen veszély. Michael Murray, az nCircle Network Security igazgatója ugyanis elmondta, hogy a szóban forgó szerver jelenleg nem üzemel, jóllehet azt még nem tudják, hogy a hatóságok kérésére állították le, vagy csak egyszerű karbantartásról van szó.
A szakértők véleménye szerint a vírus jóval több kárt okozhat elődeinél, ugyanis a Microsoft még nem adta ki a szükséges javításokat. A cég honlapján egyelőre annyit árultak el, hogy a vírus jelenlétére a "Kk32.dll" és "Surf.dat" nevű fájlok utalnak, és azt tanácsolják, hogy állítsuk a legmagasabbra a böngésző biztonsági beállításait.
A vírusirtó programok többsége már képes megakadályozni a fertőzést, de az Internet Information Services javítása nélkül nem kerülhetjük el az újabb támadásokat. A trójai vírus kizárólag a Windows alapú Internet Explorer biztonsági rését kihasználva terjed, így a konkurens böngészők, illetve az IE Macintosh változata biztonságosnak mondható.
