Berta Sándor
Elmúlt az új trójai vírus okozta veszély
A Microsoft sajtóközleményben tudatta, hogy mivel sikerült lekapcsolni azt a szervert, amely az új vírus terjesztéséért volt felelős, gyakorlatilag nagyobb károk nélkül véget ért az Internet Explorer egyik biztonsági rését kihasználó kártevő garázdálkodása.
A szakemberek szerint - legalábbis átmenetileg - fel lehet lélegezni. Mint ismeretes, a vírus a weboldalak meglátogatása közben fertőzhette meg a gyanútlan felhasználók számítógépeit. Június 24-e óta számos olyan szervert hackeltek meg, amelyeken a Microsoft Internet Információs Szerver 5 programja futott. Egy biztonsági résen keresztül bejuttatták a kártevőt, és amennyiben az akció sikeres volt, úgy a vírus egy JavaScript-kódot akasztott minden a webszerverről lehívott HTML-oldalhoz. Amennyiben a JavaScript-kódot, vagyis az adott oldalt egy Internet Explorerrel nyitották meg, mindez azonnal egy trójai féregnek a felhasználó PC-jére való feltelepítéséhez vezetett. A káros kódot állítólag egy orosz webszerverről juttatták be a világháló vérkeringésébe, most ezt kapcsolták le a Microsoft tájékoztatása szerint.
A Microsoftot időközben lassú és hiányos terméktámogatása miatt újra egyre több támadás éri, emiatt kerülhetett sor ugyanis a mostani akcióra is. Az Internet Explorerben ugyanis több olyan biztonsági rés is található, amelyekről tud ugyan a redmondi vállalat, de a kijavításukra semmit sem tett vagy tesz. Ezeken a réseken keresztül bármikor feltelepülhet a felhasználó számítógépére egy veszélyes programkód anélkül, hogy ebből a PC tulajdonosa bármit is észrevenne. Mindez persze főleg akkor lehetséges, ha aktiválva vannak az internetes böngészőprogramban az Active Scripting funkciók. Mivel a Microsoft szokás szerint még ezekre a problémákra sem adott ki javítást, ezért azt tanácsolja, hogy a felhasználók tiltsák le az Active Scripting funkciókat a böngészőjükben. Mindez persze azt is jelenti, hogy az ilyen tartalmú oldalakat az Internet Explorer nem lesz képes megnyitni.
A jelenlegi helyzet szerint egyébként csak és kizárólag a még bétatesztelés állapotában lévő Windows XP Service Pack 2 képes orvosolni a problémát és betömni a biztonsági rést, külön javítócsomagot nem kínál letöltésre a Microsoft. Azt, hogy számítógépe megfertőződött-e az új trójai vírussal bárki leellenőrizheti, ha átvizsgálja a PC-jét a Kk32.dll és a Surf.dat fájlok után kutatva. Amennyiben valamelyik a két fájl közül, vagy mind a kettő megtalálható a számítógépen, úgy a rendszer megfertőződött, amennyiben pedig nem találhatók meg, úgy fel lehet lélegezni, a PC tiszta maradt ezektől a kártevőktől.
A Microsoft mindenesetre felkínál különböző alkalmazásokat a trójai vírus kiirtására. Jelenleg a világon még senki nem tudja, hogy milyen kihatásai voltak a támadásnak, milyen károkat okozott és hogy hány IIS-rendszert hackeltek meg. Az akció célja a szakemberek szerint az egyes számítógépek fölötti uralom átvétele volt, hogy így ki lehessen építeni egy úgynevezett spam-bot hálózatot, amelyekkel támadásokat lehetett volna indítani.
A szakemberek szerint - legalábbis átmenetileg - fel lehet lélegezni. Mint ismeretes, a vírus a weboldalak meglátogatása közben fertőzhette meg a gyanútlan felhasználók számítógépeit. Június 24-e óta számos olyan szervert hackeltek meg, amelyeken a Microsoft Internet Információs Szerver 5 programja futott. Egy biztonsági résen keresztül bejuttatták a kártevőt, és amennyiben az akció sikeres volt, úgy a vírus egy JavaScript-kódot akasztott minden a webszerverről lehívott HTML-oldalhoz. Amennyiben a JavaScript-kódot, vagyis az adott oldalt egy Internet Explorerrel nyitották meg, mindez azonnal egy trójai féregnek a felhasználó PC-jére való feltelepítéséhez vezetett. A káros kódot állítólag egy orosz webszerverről juttatták be a világháló vérkeringésébe, most ezt kapcsolták le a Microsoft tájékoztatása szerint.
A Microsoftot időközben lassú és hiányos terméktámogatása miatt újra egyre több támadás éri, emiatt kerülhetett sor ugyanis a mostani akcióra is. Az Internet Explorerben ugyanis több olyan biztonsági rés is található, amelyekről tud ugyan a redmondi vállalat, de a kijavításukra semmit sem tett vagy tesz. Ezeken a réseken keresztül bármikor feltelepülhet a felhasználó számítógépére egy veszélyes programkód anélkül, hogy ebből a PC tulajdonosa bármit is észrevenne. Mindez persze főleg akkor lehetséges, ha aktiválva vannak az internetes böngészőprogramban az Active Scripting funkciók. Mivel a Microsoft szokás szerint még ezekre a problémákra sem adott ki javítást, ezért azt tanácsolja, hogy a felhasználók tiltsák le az Active Scripting funkciókat a böngészőjükben. Mindez persze azt is jelenti, hogy az ilyen tartalmú oldalakat az Internet Explorer nem lesz képes megnyitni.
A jelenlegi helyzet szerint egyébként csak és kizárólag a még bétatesztelés állapotában lévő Windows XP Service Pack 2 képes orvosolni a problémát és betömni a biztonsági rést, külön javítócsomagot nem kínál letöltésre a Microsoft. Azt, hogy számítógépe megfertőződött-e az új trójai vírussal bárki leellenőrizheti, ha átvizsgálja a PC-jét a Kk32.dll és a Surf.dat fájlok után kutatva. Amennyiben valamelyik a két fájl közül, vagy mind a kettő megtalálható a számítógépen, úgy a rendszer megfertőződött, amennyiben pedig nem találhatók meg, úgy fel lehet lélegezni, a PC tiszta maradt ezektől a kártevőktől.
A Microsoft mindenesetre felkínál különböző alkalmazásokat a trójai vírus kiirtására. Jelenleg a világon még senki nem tudja, hogy milyen kihatásai voltak a támadásnak, milyen károkat okozott és hogy hány IIS-rendszert hackeltek meg. Az akció célja a szakemberek szerint az egyes számítógépek fölötti uralom átvétele volt, hogy így ki lehessen építeni egy úgynevezett spam-bot hálózatot, amelyekkel támadásokat lehetett volna indítani.
