:

Szerző: Bodnár Ádám

2005. november 23. 10:21

Az év legnagyobb vírustámadása

Az F-Secure a lehető legmagasabb szintű figyelmeztetést adta ki a Sober.Y féregvírus terjedésével kapcsolatban, a vállalat szerint idén még fordult elő hogy egy kártevő ilyen gyorsan terjedjen. A finn biztonsági céghez pár órán belül több millió fertőzött e-mailről érkezett értesítés.

[HWSW] Az F-Secure a lehető legmagasabb szintű figyelmeztetést adta ki a Sober.Y féregvírus terjedésével kapcsolatban, a vállalat szerint idén még fordult elő hogy egy kártevő ilyen gyorsan terjedjen. A finn biztonsági céghez pár órán belül több millió fertőzött e-mailről érkezett értesítés.

A Sober.Y elsősorban az Egyesült Államokban és Németországban terjed rendkívüli sebességgel, mivel a férget hordozó hamisított e-mail látszólag az FBI-tól, a CIA-tól, illetve a német Szövetségi Bűnügyi Hivataltól érkezik. A megtévesztő levélben az áll, hogy a hatóságok információi szerint a felhasználó illegálisan működő weboldalakat látogatott meg, ezért válaszoljon a feltett kérdésekre, amelyek a csatolt fájlban találhatók. Az FBI még egy figyelmeztetést is közzétett weboldalán, amelyben kijelenti hogy a kérdéses levél nem a szervezettől származik.

Az F-Secure a Sober első variánsát több mint két éve, 2003 októberében észlelte. A biztonsági cég azt gyanítja, hogy az azóta megjelent összesen 25 variáns mindegyikét ugyanaz a személy készítette, akinek kiléte egyelőre ismeretlen, a sejtések szerint Németországban él. Az antivírus-cég egyelőre nem tudja, mi motiválhatja a Sober programozóját.

A Sober.Y egy tömeges e-mailküldő féregvírus, amely a számítógépen található fájlokból kinyert címekre küldi tovább magát a már fent leírt megtévesztő üzenetben. Az összegyűjtött címekből a féreg figyelmen kívül hagyja azokat, amelyek IT-biztonsági cégek, különböző médiumok vagy a hatóságok címei lehetnek. A német, osztrák, svájci domainekre német nyelvű, a többi címre pedig angol nyelvű e-mailt küld a vírus. A kártevő hatástalanítja a gépen futó víruskereső- antispyware és tűzfal programokat.

a címlapról