Gyurkity Péter

Santy-ellenes féregvírus terjed az interneten

Az F-Secure biztonsági cég közleménye szerint egy új féregvírus bukkant fel a világhálón, amelynek célja a Santy néven ismert hasonló kártevő továbbterjedésének megakadályozása, és a vírus működésének lehetetlenné tétele.

A Santy-ellenes féreg célpontjához hasonlóan a Google keresőjén keresztül kutatja fel a sebezhetőnek bizonyult PHP Bulletin Board (phpBB) oldalakat, de a vírus kizárólag azon oldalakat módosítja, amelyek már áldozatul estek a Santy féregnek. A vírus - a szakemberek meglepetésére - nemcsak egyszerűen módosítja a támadhatónak bizonyult weboldalakat, hanem egy biztonsági rés befoltozásával egészíti ki az oldalak védelmét, amely megakadályozza a Santy féreg tevékenységét.

A Santy az ünnepek előtti héten bukkant fel, és mindössze két nap alatt 40 ezer oldalt módosított. Bár a Google néhány nap elteltével kijavította a keresőmotor hibáját, a vírus terjedését nem tudták megakadályozni, mivel az új variánsok már az America Online és a Yahoo keresőjét használják.


Mikko Hyppönen, az F-Secure igazgatója azonban arra figyelmeztetett, hogy bár a vírus jótékony hatásúnak tűnik, nem kizárt, hogy a háttérben egyéb műveleteket is elvégez, amelyek tovább gyengíthetik az érintett weboldalakat, és utat nyithatnak egy új féregvírus elterjedésének. "Nem tudjuk megmondani, hogy az új féreg által alkalmazott javítás mennyire hatásos. Ha egy féreg megfertőz bizonyos weboldalakat, akaratlanul is óriási forgalmat okozhat, ezért nem hiszek abban, hogy bárki is képes lenne jótékony féregvírus megírására" - jelentette ki Hyppönen. Elmondása szerint az új féregvírus által módosított phpBB oldalakon a következő mondat jelenik meg: ""viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11."

A féreg tehát figyelmeztet a veszélyre, és felhívja a rendszeradminisztrátorok figyelmét a php szoftver frissítésére, a Santy ugyanis kizárólag a 2.0.11-es verziónál korábbi szoftvert használó weboldalak ellen hatásos. Hyppönen hozzátette, hogy a módosított weboldalak két fajtáját fedezték fel, amelyek két különböző IP-címre vezethetők vissza. Mindkét cím Argentínában használatos, így a féreg nagy valószínűséggel a dél-amerikai országból ered.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Janek81 #22
    Miért is? :)
  • Tetsuo #21
    Tehát rájöttél h a #2es hozzászólásod első mondata hülyeség. LOL
  • Janek81 #20
    Ebbe szerintem ne menjünk bele. Hidd el, meg vannak a módszerek. Nem hinném, hogy véletlenszerű rajtaütéskor kapták el azokat a vírus író emberkéket, amiről az SG is cikkezik alkalmanként. Mindenki hibázik, nem elég körültekintő, és elég megszállottan üldözik ezeket az embereket ahhoz, hogy egy apró hiba elég legyen, hogy a nyomukra bukanjanak.
    Amiből meg ez kiindult, csak egy valószínüsítés volt. Én is aláírom, hogy nem kellne a levegőbe beszélni (hangot is adtam ennek alább), de sztem már túl van ragozva. Ennyi.
  • BiroAndras #19
    És nyílván a profi hackerek a saját számítógépükről indítják a vírusokat...
  • Janek81 #18
    Nem a krekker hollétét boncolgatták, csak azt valószínűsítették, hogy valahonan dél-amerikából ered. Amit nem nagy dolog visszakövetni, még amikor foglalkoztam a témával, jómagam is írtam programot, ami IP alapján megmondja, hogy melyik orszábgól lógsz a neten...
  • Megamanó #17
    Lehet, hogy nem értek hozzá, és nem ilyen 1Xű a dolog, de sztem egész jó ötlet, hogy egy vírust, egy másik, olyan vírussal tegyenek hatástalanná, amelyik blokkolja azt. :) ez jó mondta lett. Remélem értitek:)
  • Megamanó #16
    Lehet, hogy nem értek hozzá, és nem ilyen 1Xű a dolog, de sztem egész jó ötlet, hogy egy vírust, egy másik, olyan vírussal tegyenek hatástalanná, amelyik blokkolja azt. :) ez jó mondta lett. Remélem értitek:)
  • Mars #15
    Túl nagy fenék van kerítve ennek is. Egy phpBB fórumot kb 5 perc alatt újra lehet rakni minden pereputtyával együtt. Adatbázis meg ott maradt a helyén.
  • Tetsuo #14
    Szerinted meg lehet állapítani visszavezetéses módszerrel h honnan jöttek az adatcsomagok? Szerintem egy crackernél nem.
  • Janek81 #13
    Sry, lehet én vagyok a hülye, de nem látom sehol az ellentmondást, vagy hogy mit nem lehet ezen érteni...