Tóth Kristóf

Megjelent az első, féreg által terjesztett kémprogram

A spyware-ek eddig csak különböző weboldalakról kerülhettek a felhasználó gépére, a Worm_Wurmark.J féreg megjelenése óta azonban emailen keresztül is a gépünkre juthatnak.

A Trend Micro a mai napon közepes szintű riasztást adott ki az emailen terjedő, memória-rezidens Worm_Wurmark.J féreg kapcsán. A féreg úgy terjed, hogy bemásolja saját magát a Windows rendszer egyik könyvtárába, találomra kiválasztott fájnevet használva. Érdekessége, hogy szintén egy véletlenszerűen kiválasztott elnevezésű DLL fájlt is elhelyez az operációs rendszer egyik mappájában - ez a fájl egy IESpy nevű kémprogram egy komponense. Ez az első alkalom, hogy egy kereskedelmi spyware programot tartalmazó férget azonosítottak.

A Worm_Wurmark.J képes a leütött karakterek naplózására: elmenti a felhasználó által begépelt karaktereket egy véletlenszerűen elnevezett DLL fájlba. A Wurmark továbbá ZIP kiterjesztéssel olyan fájlokat ment a Windows rendszermappájába, amelyek a kártevőt tartalmazzák. A fertőzött e-mail tárgya különböző lehet, a "details", "girls" "music" és "readme" szavak gyakran előfordulnak benne. Alapszintű megtévesztési technológiák alkalmazásával a féreg könnyen ráveheti a felhasználót a különböző zip fájlok megnyitására, mint például a "love.zip", "image.zip" és "screensaver.zip", a levél üzenet része azonban mindig üres.

Spyware-nek nevezzük azon programokat, amelyek titokban, a felhasználó tudta nélkül gyűjtenek információkat a számítógépen végzett tevékenységekről, majd azokat egy megadott helyre továbbítják. Ezen információk lehetnek személyes adatok, böngészési, vásárlási szokások, jelszavak vagy akár banki, pénzügyi műveletekkel kapcsolatos adatok is. A leggyakrabban különféle billentyűzet-naplózó szoftverekről és "követő-cookiekról" van szó. Mivel ezek a programok akár közvetlenül a begépelt karaktereket és egérkattintásokat is figyelhetik, hiábavalónak bizonyulhat a legbonyolultabb biztonsági infrastruktúra is, ha ilyen egyszerű módon jutnak ki kényes adatok a számítógépről.

A féreg terjedését eddig Franciaországban, Indiában, Szingapúrban és Tajvanon észlelték. "A Wurmark módszere, hogy rosszindulatú támadása során felhasználja a már ismert kémprogramot, az integrált védelmi megoldások szükségességét jelzi - mind az üzleti, mind az egyéni felhasználók számára" - nyilatkozta David Kopp, a TrendLabs európai vezetője. "Ez a különleges féreg egy igazán alapszintű megtévesztési trükköt használ, és még az üzenet része is üres. A felhasználóknak, akik még ezek után is megnyitják a fájlt és ezzel megfertőzik gépeiket, valóban magasabb szintű tudatosságra lenne szükségük az emailek megnyitásakor"- tette hozzá Kopp.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • HUmanEmber41st #6
    és az "uninstall onflow exe" cucchoz mit szóltok?
    ctr+alt+ del=> futó folyamatok..ki lehet kapcsolni. Én nem értek hozzá, mi lehet ez?
  • Cat #5
    keress rá a "hijackthis" programra googlen, illetve registryből kézzel gyomláld ki a hivatkozásokat.
  • HuHa #4
    Ajánlom a Spysweepert (30 napos), és az MS antispyt, ezek 99% meg fogják szüntetni. Az üzenetkezelőt meg ki lehet kapcsolni a vezérlőpult, szolgáltatások alatt
  • PLaci #3
    Próbáld meg az Adaware6-ot, van belőle ingyenes verzió. (ed2k)
  • Hegyikecske #2
    Hmm elmennek a ****ba akiknek élvezet az ilyet megírni!!!
  • zoozoo #1
    Már végre azt hittem, hogy felfedezték az egy hete gépemen levő szart. de nem írnak róla semmit...
    Valaki találkozott ezzel? - windows message ablakban jelennek meg különböző registrys hibát jelző üzenetek, ami felhívja a figyelmet, hogy menjek a pölö www.regfix.com-ra és a free registry healert használjam. Ez egy az 5 féle üzenet közül - csak 'OK'-val , vagy az x-el zárhatom le.