Berta Sándor

Elmúlt az új trójai vírus okozta veszély

A Microsoft sajtóközleményben tudatta, hogy mivel sikerült lekapcsolni azt a szervert, amely az új vírus terjesztéséért volt felelős, gyakorlatilag nagyobb károk nélkül véget ért az Internet Explorer egyik biztonsági rését kihasználó kártevő garázdálkodása.

A szakemberek szerint - legalábbis átmenetileg - fel lehet lélegezni. Mint ismeretes, a vírus a weboldalak meglátogatása közben fertőzhette meg a gyanútlan felhasználók számítógépeit. Június 24-e óta számos olyan szervert hackeltek meg, amelyeken a Microsoft Internet Információs Szerver 5 programja futott. Egy biztonsági résen keresztül bejuttatták a kártevőt, és amennyiben az akció sikeres volt, úgy a vírus egy JavaScript-kódot akasztott minden a webszerverről lehívott HTML-oldalhoz. Amennyiben a JavaScript-kódot, vagyis az adott oldalt egy Internet Explorerrel nyitották meg, mindez azonnal egy trójai féregnek a felhasználó PC-jére való feltelepítéséhez vezetett. A káros kódot állítólag egy orosz webszerverről juttatták be a világháló vérkeringésébe, most ezt kapcsolták le a Microsoft tájékoztatása szerint.

A Microsoftot időközben lassú és hiányos terméktámogatása miatt újra egyre több támadás éri, emiatt kerülhetett sor ugyanis a mostani akcióra is. Az Internet Explorerben ugyanis több olyan biztonsági rés is található, amelyekről tud ugyan a redmondi vállalat, de a kijavításukra semmit sem tett vagy tesz. Ezeken a réseken keresztül bármikor feltelepülhet a felhasználó számítógépére egy veszélyes programkód anélkül, hogy ebből a PC tulajdonosa bármit is észrevenne. Mindez persze főleg akkor lehetséges, ha aktiválva vannak az internetes böngészőprogramban az Active Scripting funkciók. Mivel a Microsoft szokás szerint még ezekre a problémákra sem adott ki javítást, ezért azt tanácsolja, hogy a felhasználók tiltsák le az Active Scripting funkciókat a böngészőjükben. Mindez persze azt is jelenti, hogy az ilyen tartalmú oldalakat az Internet Explorer nem lesz képes megnyitni.

A jelenlegi helyzet szerint egyébként csak és kizárólag a még bétatesztelés állapotában lévő Windows XP Service Pack 2 képes orvosolni a problémát és betömni a biztonsági rést, külön javítócsomagot nem kínál letöltésre a Microsoft. Azt, hogy számítógépe megfertőződött-e az új trójai vírussal bárki leellenőrizheti, ha átvizsgálja a PC-jét a Kk32.dll és a Surf.dat fájlok után kutatva. Amennyiben valamelyik a két fájl közül, vagy mind a kettő megtalálható a számítógépen, úgy a rendszer megfertőződött, amennyiben pedig nem találhatók meg, úgy fel lehet lélegezni, a PC tiszta maradt ezektől a kártevőktől.

A Microsoft mindenesetre felkínál különböző alkalmazásokat a trójai vírus kiirtására. Jelenleg a világon még senki nem tudja, hogy milyen kihatásai voltak a támadásnak, milyen károkat okozott és hogy hány IIS-rendszert hackeltek meg. Az akció célja a szakemberek szerint az egyes számítógépek fölötti uralom átvétele volt, hogy így ki lehessen építeni egy úgynevezett spam-bot hálózatot, amelyekkel támadásokat lehetett volna indítani.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • RpPRO #7
    Semmi bajom IE-vel. En blokkolok minden kulso cookie-t es rakerdezes van a belsore, ha feljon az ablak, azoknak a 98%-at elutasitom, munkamenet cookie-t tiltom. Ha a mozilla lenne 90%os piaci reszesedesu, akkor annak a hibait hasznalnak ki.
  • Piscator #6
    Sajnos a konkurencia terméke se hibátlan:
    1., stb.
    Sőt, még egy-két külföldi warez lap képes volt Mozira "optimalizálni magát", automatikus, kérés nélküli xpi letöltést kezdeményezett.
    Szerencsére azárt rákérdezett a pr.

    Mindezzel együtt különösebb fikázás nélkül: MS SUXX!
  • Piscator #5
    Az Internet Explorerben ugyanis több olyan biztonsági rés is található, amelyekről tud ugyan a redmondi vállalat, de a kijavításukra semmit sem tett vagy tesz.
    Ez se 100% cikk, tévedhetnek, de még most is tartja magát az a pár ember, aki azt terjeszti, hogy emes mindig, minden (ismert) hibához ad ki foltot?
  • [HUN]PAStheLoD #4
    Jó de ez miféle biztoság .. ahogy mondod így nem veszik komolyan őket :)

    És természetesen firefox :))
  • Frenzy #3
    De sikerult! :P

    Amugyis, Firefox, nem, PAS?

    Az mondjuk tenyleg kicsit aljas, hogy SP2 majd javitja .. es nem is nagyon izgatjak magukat a javitas miatt.

    Nem tudom a biztonsagos szamitastechnika programjat az MSnek hogy fogjak komolyan venni. Az IEban lepten nyomon resek vannak, es jo sokaig tart foltozni oket.
  • [HUN]PAStheLoD #2
    A Microsoft sajtóközleményben tudatta, hogy mivel sikerült lekapcsolni azt a szervert, amely az új vírus terjesztéséért volt felelős,


    és ha nem sikerül lekapcsolni ? loál ... ez szép m$
  • rage #1
    "A jelenlegi helyzet szerint egyébként csak és kizárólag a még bétatesztelés állapotában lévő Windows XP Service Pack 2 képes orvosolni a problémát és betömni a biztonsági rést"

    Jó duma
    Valahogy rá kell venni az embereket az SP2-re.
    Múltkor azért sokan elijedtek tőle, mikor kiderült, hogy a játékok fele egyelőre hanyattesik az SP2 miatt :)