Gyurkity Péter

Új trójai vírus terjed az interneten

Biztonsági szakértők pénteken új vírus terjedését fedezték fel, amely speciális honlapok segítségével személyes adatokat és titkos jelszavakat tulajdonít el a megfertőzött számítógépekről.

A "Scob" névre keresztelt vírus a Microsoft Internet Information Services (IIS) szoftverben felfedezett biztonsági rést kihasználva először az internetes szervereket támadja meg. A megfertőzött szerver ezután egy trójai vírust juttat a honlapot megtekintő felhasználók rendszerébe. Alfred Huger, a Symantec Corporation szakértőjének elmondása szerint a vírus a böngésző bizonyos részeit egyéb honlapokra irányítja át, miközben a felhasználó még ugyanazt az oldalt látja maga előtt. Sikeres fertőzés esetén a trójai vírus naplózza a billentyűlenyomásokat, így a titkos jelszavakat, a felhasználóneveket, és a hitelkártya számokat is, majd a megszerzett adatokat egy orosz szerverre továbbítja.

A vírus gyors terjedése ellenére péntek este úgy tűnt, hogy - egyelőre - elhárult a közvetlen veszély. Michael Murray, az nCircle Network Security igazgatója ugyanis elmondta, hogy a szóban forgó szerver jelenleg nem üzemel, jóllehet azt még nem tudják, hogy a hatóságok kérésére állították le, vagy csak egyszerű karbantartásról van szó.

A szakértők véleménye szerint a vírus jóval több kárt okozhat elődeinél, ugyanis a Microsoft még nem adta ki a szükséges javításokat. A cég honlapján egyelőre annyit árultak el, hogy a vírus jelenlétére a "Kk32.dll" és "Surf.dat" nevű fájlok utalnak, és azt tanácsolják, hogy állítsuk a legmagasabbra a böngésző biztonsági beállításait.

A vírusirtó programok többsége már képes megakadályozni a fertőzést, de az Internet Information Services javítása nélkül nem kerülhetjük el az újabb támadásokat. A trójai vírus kizárólag a Windows alapú Internet Explorer biztonsági rését kihasználva terjed, így a konkurens böngészők, illetve az IE Macintosh változata biztonságosnak mondható.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ShadowLord #33
    The Trojan horse TR/Drop.Delf.DJ.4 na nekem ilyen van tudok egy progit ami leirtaná nekem sürge lenne!:)
  • YencY #32
    Szerintem az Opera a király én azt nyúzom.
  • [HUN]PAStheLoD #31
    énis énis :))
  • [HUN]PAStheLoD #30
    pedig co.hu gyorsabb .. de hát ugye aki ríl-szélessávon fexik annak hijába mondja az embör
  • Frenzy #29
    Hat korulbelul del ota buszke Firefox felhasznalo vagyok :)
  • Yfel #28
    MyIE2: Nem IE alternativa, hanem az IE motorjat hasznalo "skin". Nem fog megvedeni ettol a virustol

    Frenzy: Itt nem kell nyomkodni semmit, nem ker ra engedelyt, hogy installalhassa magat... mar akkor is megkapod a virust, ha csak ramesz egy weboldalra.

    Egyenlore hasznaljatok valami igazi alternativat (Mozilla, Opera) es nem lesz bajotok... bar ki tudja, hogy a kovetkezo problema mikor fogja felutni a fejet... en asszem maradok a Firefoxnal veglegesen.

    Y
  • Frenzy #27
    jesszus ;-)
    eltartott egy ideig amig rajottem anno, hogy lehet .com -ra es angolra allitani. mostmar kapasbol megy :P
  • comet #26
    en google.co.hu-t irok kapasbol :)
  • Frenzy #25
    Bar magyarul is utalom :P
    Meg gondolom te lengyelul :P
  • comet #24
    jah...