Specker Balázs

Támadnak a rootkitek

Az America Online azonnali üzenetküldőjében terjedő féregvírus a szokottnál alattomosabb fenyegetést hordoz magában: egy rootkitet.

A FaceTime Communications sajtóközleményében arról számolt be, hogy az AOL Instant Messengerében felbukkant, eddig még el nem nevezett féreg kéretlen szoftverek igazi egyvelegét hordozza magában, beleértve egy rootkitet is. A rootkitek olyan számítógépes vírusok, melyek képesek elrejteni önmagukat és más rosszindulatú programokat a biztonsági szoftverek elől.

"Egy igazán alattomos kis csomag töltődik le a felhasználó gépére, ha rákattint a féreg linkjére" - nyilatkozta Tyler Wells, a FaceTime vezető mérnöke. "Ez az első alkalom, hogy rootkit egy olyan alkalmazáscsomag részeként tűnik fel, amelyet a gépünkre küldenek. Ez rendkívül nyugtalanító tendencia" - adott hangot aggodalmának a szakember.

A lockx.exe rootkit fájl mellett az új féreg tartalmazza az Sdbot trójai programot is, ami nyitva hagy egy hátsó ajtót a fertőzött PC-ken. A féreg több kém- és reklámszoftvert (180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway, SearchMiracle stb.) is feltelepít a gépre. Wells szerint e nem kívánt szoftverek felélhetik a rendszer erőforrásait, így jelentősen lelassíthatják a számítógépet. A károkozó alkalmazások emellett megkísérlik kiiktatni a biztonsági szoftvereket, valamint a keresőoldalakat is manipulálhatják a fertőzött gépek böngészőiben.

A féregre egy AOL IM chatszobában bukkantak rá, ami egy olyan PC-t fertőzött meg, melyet a FaceTiem féreggyűjtésre használt - írja a ZDNet. A cég állítólag látta, ahogy a vírus más számítógépekre is átterjed. "A rootkiteket arra tervezték, hogy ne lehessen őket észrevenni, és pont ez az, ami a legijesztőbb benne."

Az üzenetküldő programokra írt férgek és az ártó szándékú programok száma napról napra nő. Az IMlogic biztonsági szolgáltató cég legfrissebb jelentése szerint az azonnali üzenetküldő szolgáltatásokban valamint a p2p-hálózatokban több mint harmincszorosára nőtt a fenyegetettség mértéke a harmadik negyedévben. A férgek az üzenetküldő hálózatokon pillanatok alatt elterjednek. Egy ártatlannak tűnő linket felkínálva, egy ismerőstől érkezett üzenetként jelennek meg, amire rákattintva máris megfertőződik a számítógép. Ezért érdemes az üzenetküldő hálózatokban óvatosan kezelni a megkereséseket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • h4x0r #32
    Leven Linuxom van, igen. :)

    Mellesleg a rootkit egy program. Rejtozkodik, feltelepul, stb. De nem minden esetben szaporodik. Es nem mindig terjeszkedik. Ezert nem virus es trojai. Ha jol tudom.
  • Mipi #31
    Hát igen ilyenek vannak a Messengerben is!
  • BlueGold #30
    1. Ezt a cikket én már láttam valahol a magyar net-en a szerzőnek illett volna megjelölni a forrást.
    2. Nem a Win. rendszerben van a hiba, hanem a User-ekben némi "üveggyöngy"-ért minden sz...art feltelepítenek a gépükre.
    3. Ennyi erővel bármelyik "NoCD/NoDVD patch"-ban is lehetne "Rootkit".
  • Caro #29
    Ez már megint azért van, mert nem dolgozták ki rendesen a protokollt.
    Utálom, hogy kitalálnak valamit, elkezdik bővíteni, és gányolás lesz az egész.
    Ez a PC-re is igaz, ezért szívunk ma is.
  • blackeagle #28
    "A mai vírusok és trójaik kb. 10 másodperc alatt lebuknak egy kicsit is hozzáértőbb júzer gépén. Pl. a legtöbb a taskmanager-ben látszik." 10 másodpercenként taskmanagert nézel ?
  • IoIa #27
    Akkor csak keress tovább.
    Miért erős? Semmi erős nincs benne.
    Egyébként a nick nevem egy versenyautó típust takar.

    #25: ilyet egyéb kártevők is tudnak. Vagy ilyenről most hallottál először?
  • dim69 #26
    "nem vagyok félős típus (semmitől és senkitől)."
    ez a kijelentés "kicsit" erős, de ahogy érzed

    jó sok topicban olvastalak, egyszer mintha lett volna utalás, csak nem tom melyikben
  • h4x0r #25
    Lola, rootkit van Unix tipusu rendszerekre is, mint irtak lentebb. De en ugy tudom, hogy a rootkit nem a rejtozkodes miatt rootkit, hanem mert teljes (esetleg reszleges) hozzaferest ad a "fertozott" gephez.
  • IoIa #24
    Ha kicsit utánaolvasol (nem ebben a topicban), akkor megtudhatod.

    Elég tuti a rendszerem, és nem vagyok félős típus (semmitől és senkitől).
  • dim69 #23
    lola te lány vagy? (csak a neved miatt)

    neked tényleg tuti rendszered lehet összehozva, gratulálok, ne félj semmitől