SG.hu
MSN Messengeren üzengetnek egymásnak a férgek
Egyre több féreg terjed az MSN Messenger szolgáltatáson keresztül és támadja meg a hálózatokat botok elhelyezésével - a féregírók a teremtményeiken keresztül sértegetik egymást.
A WORM_KELVIR.B és a WORM_FATSO.A férgeket a csendes-óceáni térségben, az Egyesült Államokban és Európában is észlelték. Bár ezek a férgek feltehetően nem állnak kapcsolatban egymással, mégis mindkettő azonnali üzeneteket küld a felhasználóknak olyan weboldalakra szóló hivatkozásokkal, ahonnan a felhasználók tudtuk nélkül letöltik magát a fő férget. A WORM_KELVIR.B esetében a futtatás után a féreg egy bot programot tölt le, amely ezután hátsó ajtót nyithat a hálózat felé.
Mindkét féreg memóriarezidens, és másolataikat minden kapcsolatban lévő MSN Messenger partnernek elküldik. A kimenő azonnali üzenet egy hivatkozást tartalmaz, mely egy vagy több weboldalra mutat. Amikor a címzett rákattint a hivatkozásra, a féreg másolata a címzett rendszerére kerül. A WORM_FATSO.A az eMule peer-to-peer fájlmegosztó alkalmazáson keresztül is terjed. A két féreg közötti hasonlóságok valószínűleg a vírusírók által használt fórumokon közzétett MSN terjedési kódnak tulajdoníthatók.
A WORM_FATSO.A számos fájlt helyez el a fertőzött rendszereken - a fájlnevek a hírességek neveitől ("Fat Elvis! Lol.pif", "Jennifer Lopez.scr") az obszcén mondatokig ("How a Blonde Eats a Banana.pif", "Topless in Miniskirt!lol.pif") terjednek. Az egyik fájl egy személyes üzenetet tartalmaz "Larissának", a február közepén észlelt WORM_ASSIRAL.A írójának, mely leállítja az ez év elején megjelent BROPIA (egy MSN Messenger alapú féreg) variánsainak működését. A WORM_ASSIRAL.A e-mail csatolmányként érkezik, és a következő üzenet jelenik meg a fertőzött számítógépeken: " Larissa - Anti-Bropia - Freeing the world of Bropia". (Larissa - Bropia-védelem - A világ megszabadítása a Bropiától.)
A FATSO féreg válassza Larissának az alábbi:
"Komikusnak hangzik, de ezek a szomszédjukkal viaskodó bandatagokhoz hasonló vírusírók rosszindulatú teremtményeiket használják közvetítő eszközként egymás sértegetéséhez" - magyarázta Jamz Yaneza, a TrendLabs antivírus cég vezető kutatója. "A igazi vesztes ebben a játékban a végfelhasználó, aki nincs tudatában annak, hogy a számítógépe megfertőződött, vagy hogy hátsó ajtó nyílt a hálózatra."
A WORM_BROPIA.F egy körülbelül 46 kB méretű, a WORM_FATSO.A pedig egy körülbelül 17 kB méretű fájlban érkezik, az utóbbi időnként .mew formátumba tömörítve. Mindkét féreg Windows 95, 98, ME, NT, 2000 és XP platformon fut.
A WORM_KELVIR.B és a WORM_FATSO.A férgeket a csendes-óceáni térségben, az Egyesült Államokban és Európában is észlelték. Bár ezek a férgek feltehetően nem állnak kapcsolatban egymással, mégis mindkettő azonnali üzeneteket küld a felhasználóknak olyan weboldalakra szóló hivatkozásokkal, ahonnan a felhasználók tudtuk nélkül letöltik magát a fő férget. A WORM_KELVIR.B esetében a futtatás után a féreg egy bot programot tölt le, amely ezután hátsó ajtót nyithat a hálózat felé.
Mindkét féreg memóriarezidens, és másolataikat minden kapcsolatban lévő MSN Messenger partnernek elküldik. A kimenő azonnali üzenet egy hivatkozást tartalmaz, mely egy vagy több weboldalra mutat. Amikor a címzett rákattint a hivatkozásra, a féreg másolata a címzett rendszerére kerül. A WORM_FATSO.A az eMule peer-to-peer fájlmegosztó alkalmazáson keresztül is terjed. A két féreg közötti hasonlóságok valószínűleg a vírusírók által használt fórumokon közzétett MSN terjedési kódnak tulajdoníthatók.
A WORM_FATSO.A számos fájlt helyez el a fertőzött rendszereken - a fájlnevek a hírességek neveitől ("Fat Elvis! Lol.pif", "Jennifer Lopez.scr") az obszcén mondatokig ("How a Blonde Eats a Banana.pif", "Topless in Miniskirt!lol.pif") terjednek. Az egyik fájl egy személyes üzenetet tartalmaz "Larissának", a február közepén észlelt WORM_ASSIRAL.A írójának, mely leállítja az ez év elején megjelent BROPIA (egy MSN Messenger alapú féreg) variánsainak működését. A WORM_ASSIRAL.A e-mail csatolmányként érkezik, és a következő üzenet jelenik meg a fertőzött számítógépeken: " Larissa - Anti-Bropia - Freeing the world of Bropia". (Larissa - Bropia-védelem - A világ megszabadítása a Bropiától.)
A FATSO féreg válassza Larissának az alábbi:
"Komikusnak hangzik, de ezek a szomszédjukkal viaskodó bandatagokhoz hasonló vírusírók rosszindulatú teremtményeiket használják közvetítő eszközként egymás sértegetéséhez" - magyarázta Jamz Yaneza, a TrendLabs antivírus cég vezető kutatója. "A igazi vesztes ebben a játékban a végfelhasználó, aki nincs tudatában annak, hogy a számítógépe megfertőződött, vagy hogy hátsó ajtó nyílt a hálózatra."
A WORM_BROPIA.F egy körülbelül 46 kB méretű, a WORM_FATSO.A pedig egy körülbelül 17 kB méretű fájlban érkezik, az utóbbi időnként .mew formátumba tömörítve. Mindkét féreg Windows 95, 98, ME, NT, 2000 és XP platformon fut.
