SG.hu
A Kirill nyomán pusztít a viharféreg
Az F-Secure közölte, hogy nemrég jelentős hálózati támadás indult világszerte, amely az Európában dúló viharok segítségével próbálja lépre csalni a gyanútlan felhasználókat.
Az üzenet, amelyet a szó szoros értelmében a vihar közben írtak és küldtek el, egy aktuális és fontos médiaesemény kihasználásával igyekszik célba juttatni "szállítmányát". A trójai programot a következő témájú üzenet terjeszti: "230 halottja van az Európában dúló viharoknak" (230 dead as storm batters Europe). A "szállítmány" ebben az esetben a Small.DAM nevű trójai program, amely a levélszemét mellékletének (például "Read More.exe") megnyitásakor minden sebezhető számítógépre letöltődik. A trójai program, miután bejutott a rendszerbe, egy olyan hátsó ajtót hoz létre, amelyet a későbbiekben kihasználhatnak a támadás mögött álló rosszindulatú kód szerzői.
Ahogy más támadások esetében is, a cél valószínűleg ezúttal is az, hogy olyan zombigépekből álló flottát hozzanak létre, amely információlopásra, illetve a további levélszemét- és adathalászati támadások terjesztésére használható. A "230 dead as storm batters Europe" címen kívül a levélszemét számos más provokatív címet is használ., így például előfordulhatnak a következő fájlnevek: "Full Clip.exe", "Full Story.exe", "Read More.exe" és "Video.exe".
A támadásra elsőként az F-Secure Security Labs Kuala Lumpur-i csapata figyelt fel pénteken, európai idő szerint a kora reggeli órákban. A támadás időzítése és ázsiai észlelése arra enged következtetni, hogy a támadás erről a területről ered. Mikko Hyppönen, az F-Secure kutatási igazgatója az üggyel kapcsolatban elmondta: "Az ilyen méretű trójai támadások sajnálatos és egyre gyakoribb események. Ebben az esetben mégis különleges, hogy a támadásokat épp az európai viharok idejére időzítették. A rosszindulatú kódokat terjesztő csoportok egyértelműen minden lehetőséget kihasználnak, még az ehhez hasonló tragédiákat is, hogy hozzáférhessenek a sebezhető számítógépekhez."
Az üzenet, amelyet a szó szoros értelmében a vihar közben írtak és küldtek el, egy aktuális és fontos médiaesemény kihasználásával igyekszik célba juttatni "szállítmányát". A trójai programot a következő témájú üzenet terjeszti: "230 halottja van az Európában dúló viharoknak" (230 dead as storm batters Europe). A "szállítmány" ebben az esetben a Small.DAM nevű trójai program, amely a levélszemét mellékletének (például "Read More.exe") megnyitásakor minden sebezhető számítógépre letöltődik. A trójai program, miután bejutott a rendszerbe, egy olyan hátsó ajtót hoz létre, amelyet a későbbiekben kihasználhatnak a támadás mögött álló rosszindulatú kód szerzői.
Ahogy más támadások esetében is, a cél valószínűleg ezúttal is az, hogy olyan zombigépekből álló flottát hozzanak létre, amely információlopásra, illetve a további levélszemét- és adathalászati támadások terjesztésére használható. A "230 dead as storm batters Europe" címen kívül a levélszemét számos más provokatív címet is használ., így például előfordulhatnak a következő fájlnevek: "Full Clip.exe", "Full Story.exe", "Read More.exe" és "Video.exe".
A támadásra elsőként az F-Secure Security Labs Kuala Lumpur-i csapata figyelt fel pénteken, európai idő szerint a kora reggeli órákban. A támadás időzítése és ázsiai észlelése arra enged következtetni, hogy a támadás erről a területről ered. Mikko Hyppönen, az F-Secure kutatási igazgatója az üggyel kapcsolatban elmondta: "Az ilyen méretű trójai támadások sajnálatos és egyre gyakoribb események. Ebben az esetben mégis különleges, hogy a támadásokat épp az európai viharok idejére időzítették. A rosszindulatú kódokat terjesztő csoportok egyértelműen minden lehetőséget kihasználnak, még az ehhez hasonló tragédiákat is, hogy hozzáférhessenek a sebezhető számítógépekhez."