Berta Sándor

Adatokat semmisít meg egy új féreg

A Nyxem.E nevű kártevő minden hónap harmadik napján aktiválódik és számos dokumentumot olyan mértékben módosít, hogy azok tartalma elveszik és teljesen használhatatlanná válnak.

Az F-Secure számítógépes biztonsági cég adatai szerint a Nyxem.E kártevővel fertőzött számítógépek száma világszerte elérte az 510 ezret. A féreg módszere egyszerű: átkutatja a számítógépek merevlemezét a .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd és a .dmp kiterjesztésű fájlok után. Amennyiben talál egy ilyen fájlt, akkor átírja őket a "DATA Error [47 0F 94 93 F4 K5]" sorral. Az adott dokumentumok ezek után olvashatatlanná válnak. A féreg angol nyelvű e-mailekben és azok csatolmányaiban terjed - maga a kártevő ez utóbbiban található.

A levelek tartalma szerint bárki hozzáférhet ingyenes pornográf tartalmakhoz, ha megnyitja a csatolt fájlt. Azonban e helyett a féreg feltelepül a számítógépre, majd először átkutatja a PC-t e-mail címek után. Amikor megtalálta a címjegyzéket, elküldi magát ezekre az e-mail címekre. A vírus képes arra is, hogy egy teljes céges hálózatot megfertőzzön. Miután ez megtörtént, a Nyxem.E átkutatja a számítógépet az említett kiterjesztésű fájlok iránt és módosítja őket. Ezenkívül mindegyik feltelepült kártevő - a felhasználó tudta nélkül - csatlakozik egy internetes oldalra is.

A féreg mindezen felül még a Windows Registry-jébe is befészkeli magát és a PC minden újraindítása után ismét működésbe lép és megpróbálja kikapcsolni vagy eltávolítani a megfertőzött számítógépről a vírusirtókat és más biztonsági szoftvereket, például a kémprogramok elleni alkalmazásokat is.

A Nyxem.E kapcsán ismét előjött egy régi keletű probléma, ami nem más, mint a számítógépes biztonsági cégek által alkalmazott nem egységes kártevő-jelölés. A férget például az AntiVir - TR/KillAV.GR, az Avast! - Win32:VB-CD [Wrm], az AVG - Worm/Generic.FX, a BitDefender - Win32.Worm.P2P.ABM, az F-Secure és a Kaspersky - Email-Worm.Win32.Nyxem.e, a McAfee - W32/MyWife.d@MM, a NOD32 - in32/VB.NEI worm, a panda - W32/Tearec.A.worm, a Sophos - W32/Nyxem-D, a Symantec - W32.Blackmal.E@mm, míg a Trend Micro WORM_GREW.A néven jelöli. Felhasználó legyen a talpán, aki ebben a rengetegben eligazodik.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • uniu #23
    Sztem az alkaloida van az egesz mogott....
  • mrzool #22
    Pedig nagyon egyszerű a válasz arra, hogy jön ide Occam borotvája.

    Elhangzott egy kérdés / állítás - bár nyugodtan mondhatjuk, hogy állítás, mivel többen is utaltak rá: "van valami összefüggés ez az vírus és a vírusírtók között."

    Nézzük a tényeket:

    1. Valaki írt egy destruktív kártevőt.
    2. Nincs benne semmi meglepő, a vírusok alapvetően destruktívok, cél nélkül pusztítanak, törölnek - az elmúlt húsz évben több ezer példát láthattunk erre.
    3. Pszichológia felmérések kimutatták, hogy egyes víruskészítők azért írnak ilyen destruktív, anyagi hasznot nem hozó kártevőket, mert így vágnak vissza a világnak, így élik ki frusztrációjukat.

    Logikusan gondolkozva mi a valószínűbb?

    1. Egy tizenéves, pattanásos, barátnő nélküli kis pöcs készített egy ilyen kártevőt (kb. pár óra egy ilyen összedobni)

    2. A 'gonosz' antivírus cégek már évek, sőt, évtizedek óta gyártják a vírusokat. Eközben mindent titokban tudnak tartani, soha semmilyen nyom nem vezetett még vissza egyik céghez sem, és már 10-15 éve napról-napra kockáztatják a hírnevet és a lebukást, mely után 100%, hogy csődbe menne az egész vállalat.

    Szóval?
  • benczurzs #21
    A gép védelmének a lenyomása tudom, hogy közvetve pénzt jelent, de ez csak azokat a file-okat törli, melyben sok sok ember az adatait örzi. Ez öncélú pusztítás, ez nem nyomja le a védelmet.
    Az Occam borotvájával most már tisztában vagyok, de hogy jön ide ?
  • echo #20
    Ez is jó megoldás. De érdemes kipróbálni esetleg valami jó spammszűrővel bíró offline klienst is(pl a thunderbird). Ott tök mindegy hány postafiókod van nagyon egyszerűen kezelhetők. Ráadásul ha fontos, hogy weben is meglegyenek a levelek, asszem lehet úgy is csinálni, hogy nem törli a letöltött leveleket a postafiókból.
  • echo #19
    Az egyest kifejthetnéd. Tudom mit jelent de nem értem, hogy jön ide.

    benczurzs: Egyébként lentebb írták páran, hogy azáltal, hogy lenyomja a gép védelmét közvetve igenis pénzt termel.
  • mrzool #18
    Két dolgot nem veszel számításba:

    1. Occam borotvája
    2. Emberi gonoszság

    Fejtsem ki, vagy érted?
  • benczurzs #17
    Azt tudom, hogy a spamben, adathalászatban, backdoor-okban, ... sok pénz van. Ezzel tisztában vagyok.
    De egy ilyen öncélú pusztító vírusban nincs pénz !
    Kivéve, ha tényleg van valami összefüggés ez az vírus és a vírusírtók között.
  • Flashy #16
    Freddy: freemailes címet továbbforwardolni az új címre és az új címen csinálni a szűrést? freemailes cím továbbra is él, leveleket megkapod és fájdalommentesen áttérhetsz másik címre bármilyen lassan.
  • Freddy TNT #15
    Jah, csak vacak freemail-em van aminél 500 Ft a havi szűrés. Más szolgáltató nagy átállás lenne. (sokaknak kéne elküldeni,meg egy vagon regisztráció borul...stb) Úgyhogy inkább tűrök. Ez maradt legalábbis
  • echo #14
    Hidd el ha használnál spamm filter-t nem izgatna a kérdés, hogy ki fizet ezért és ki nem. Persze valójában igazad van mert már az sem fair hogy ilyennel próbálkoznak a cégek. De mégegyszer: szerintem ne kínozd magad azzal a napi 4-5 törléssel, hisz szerencsére erre van jó megoldás....