Gyurkity Péter

Három éve lopkodja személyes adatainkat egy trójai

Egy biztonsági cég a napokban hívta fel a figyelmet egy olyan trójai vírusra, amely immár három éve zavartalanul garázdálkodik a világhálón, személyes adatok, bejegyzések százezreit továbbítva alkotóinak.

Az RSA FraudAction Research Lab blogjában megtalálható bejegyzés arra figyelmeztet, hogy a Sinowal, más néven Torpig vagy Mebroot trójai 2005 óta zavartalanul terjed az interneten, eddig többnyire kevés figyelmet váltva ki a szakemberek és a védelemért felelős cégek részéről. A vírust a cég az eddigi egyik leghatékonyabb és legtartósabb megoldásnak nevezi, amit az is bizonyít, hogy felbukkanása óta mintegy félmillió személyes bejegyzést, számlaszámot, belépőnevet és jelszót, illetve egyéb információt tulajdonított el.



A kártevő alkotói érdekes megoldást választottak működésének alapjául. A trójait egyes illegális és legális oldalakra tévedve szedhetjük össze, legyen szó akár pornóoldalakról, online szerencsejátékra szakosodott portálokról, vagy akár bizonyos legális weblapokról. Ezt követően a kártevő saját gépünkön lapul meg, arra várva, hogy a saját listájában szereplő internetes oldalakra tévedjünk. A jelentés szerint több mint 2700 egyedi internetes cím esetén aktivizálja magát a vírus, ennek során pedig a bankok és egyéb cégek, szervezetek weboldalait olyan további kérdésekkel egészíti ki, amelyek eredetileg nem jelennek ott meg.

Példaként említik a PIN-kódot, társadalombiztosítási számot, valamint egyéb részleteket bekérő űrlapokat, amelyek kizárólag a trójai jelenléte miatt jelennek meg az adott oldalon. Az itt megadott információ természetesen nem az adott intézményhez kerül, hanem egyenesen a vírus alkotóihoz, mégpedig további (illegális) felhasználás céljából. Az RSA szakértői szerint egyes adatokat 2006 februárja óta tárolnak az alkotók, igaz ezek kiléte időközben változott, míg ugyanis eleinte az orosz Russian Business Network nevű csoporthoz kötötték a vírust, napjainkban az ily módon felhasznált szerverek egy másik szervezethez tartoznak.

A trójai idén egyre erősebbnek mutatkozott, jóval több adatot gyűjtve össze, mint korábban. A cég a kártevő jelenlétére szeretné felhívni a vállalatok és felhasználók figyelmét, hogy megakadályozzák a további terjeszkedést.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • m0tTh0w #19
    A mebroot trojai ellen nem sokat tehet a nod vagy barmilyen tuzfal, ugyanis a fereg a boot sector ele masolja be magat a merevlemezen, tehat mar az elott elidul, mint a windows vagy barmelyik virusirto vagy spyware...
  • MrImy #18
    Hát izé, egy kicsit elképzelhetetlen a dolog, mivel ez a böngészők hibáit teszi felelőssé, akkor azt meg miért nem javítják.
    Ami valószínűbb, hogy beépül a webszerver és a böngésző közé a cucc, akkor meg programnak kell lennie és protokollanalizálóval rendelkeznie, ami "értelmezi" a HTTP protokollt a megfelelő helyen módosítja, így tényleg azt hiszi/hiheti az ember, hogy ezt a weboldalt olyanra írták meg, amilyen.

    A legjobb megoldás, hogy csak akkor adjunk meg email jelszót és banki belépést, ha meggyőződtünk arról, hogy a böngésző titkosított (https) protokollon használja az adott oldalt, mivel az így titkosított adatok feltörése már igényel némi erőfeszítést, amit akár laikusként is észrevehetünk.
  • MrImy #17
    A beletörődés a legkézenfekvőbb megoldás.
  • torcipepe #16
    vettem NOD-ot, ezenkívül mit tehetek én, programozásban nem jártas user??
  • Dj Faustus #15
    "Nem Windowst fertőz,"
    "Géptől, op. rendszertől, sőt még böngészőtől is független lehet"

    "Torpig, also known as Sinowal and Mebroot, is a type of Trojan horse which can affect computers using Microsoft Windows as their operating system"
    Forrás: Wikipedia - Torpig

    "Troj/Torpig-A
    ...
    Affected operating systems: Windows"

    Forrás: Sophos

    "Win32/PSW.Sinowal.Gen

    Platform: Win32"

    Forrás: Eset
  • bvalek2 #14
    Akkor a böngészőről lett volna szó. Ezek a kártevők mind Windowsos futtatható állományok. Ezért veszélyes egy homogén hálózat, mint az Internet, az ilyen programok mindenhol elindulnak, mert mindenhol van Windows. Ha a Linux és a Mac jobban elterjedne, az nagyban akadályozná a Windowsos kártevők terjedését is.
  • Optimus Prime #13
    Ez érdekes cikk, de hol a megoldás? Vagy egyszerű? Ne netezünk és nem lesz baj. :)
  • AgentKis #12
    A böngésző működteti nyílván. Géptől, op. rendszertől, sőt még böngészőtől is független lehet, ha valamilyen elterjedt webes szabványt követő nyelven írták. Tehát ha Spectrummal lépsz be a netbankodba, akkor is ellopja a jelszavad, max. a Spekrumnak lesz 2 óra, mire a titkosított adatforgalmat (https) megrágja...
  • Gnome #11
    énmeg maradok az Spectrumnál...igy akkor fix nemleszek vírusos ugye????
  • bvalek2 #10
    De valamin csak fut, ugye professzor úr?

    Linuxot kell használni, és kész.