:

Szerző: Budai Péter

2005. február 11. 12:51

A Microsoft kémprogramirtó alkalmazását támadja egy új féreg

[securitypark.co.uk/HWSW] Ugyan a Microsoft kémprogramellenes megoldása még csak béta változatban érhető el, máris megjelent az első féreg, ami annak használhatatlanná tételét tűzte ki céljának. A féreg a "BankAsh-A" névre hallgat, és azon kívül, hogy letiltja a Microsoft AntySpyware alkalmazást, megkísérli eltulajdonítani a felhasználó online banki jelszavait.

A féreg meglehetősen agresszív módon esik neki a Microsoft szoftverének: azonnal leállítja az alkalmazást, kikapcsolja a megjelenő figyelmeztetéseket, és a Microsoft AntiSpyware könyvtárában található valamennyi fájlt letörli. Banki jelszavak terén a féreg csak angol bankokat figyel, ebből akár következtetni is lehet a rosszindulatú kódot készítő személy tartózkodási helyére.

"Ez az eddigi első próbálkozás rosszindulatú kódtól a Microsoft AntiSpyware leállítására, de a jövőben sok ilyen támadásra számíthatunk. Ahogy a Microsoft terméke kilép a béta-fázisból, kiadják, és elterjed az otthoni felhasználóknál, akkor a trójai támadások, vírusok és férgek újabb hulláma várható, hogy aláássák a szoftver hatékonyságát" -- fogalmazott Graham Cluley, a Sophos technikai konzulense.

a címlapról