:

Szerző: Ady Krisztián

2007. november 19. 15:16

Gyorsan terjed egy új MSN trójai

[eWeek] Rohamosan terjed egy új trójai a széleskörűen használt MSN Messenger azonnali üzenetküldő alkalmazáson keresztül, a felmérések szerint óránként többszáz újabb PC-t megfertőzve. A kártékony kód digitális fényképezőgépekből származó fényképnek álcázza magát, így veszi rá a felhasználókat, hogy letöltsék és futtassák.

[eWeek] Rohamosan terjed egy új trójai a széleskörűen használt MSN Messenger azonnali üzenetküldő alkalmazáson keresztül, a felmérések szerint óránként többszáz újabb PC-t megfertőzve. A kártékony kód digitális fényképezőgépekből származó fényképnek álcázza magát, így veszi rá a felhasználókat, hogy letöltsék és futtassák.

A megfertőzött számítógépek egy komplett hálózatot, egy botnetet alkotnak, melyet egy IRC kommunikációs csatornán keresztül irányíthat(nak) a trójai megalkotója, vagy a mögötte álló csoport. A trójai tehát egy IRC bot, mely az MSN Messengeren keresztül terjeszti magát, olyan állománynéven, mely szkennelt, vagy digitális fényképezőgépből származó képet sejtet. A kettős kiterjesztéssel, például DSC00343.jpg.exe néven terjeszkedő trójai a megnyitása esetén rögtön fertőz. A másik terjeszkedési módja, hogy ZIP-be rejtve magát, ugyanilyen néven, .pif kiterjesztéssel továbbítja magát.

A trójai települését követően összegyűjti a címeket az azonnali üzenetküldő alkalmazásból, majd rögtön megpróbálja ezekre elküldeni magát. Sőt, a trójai egyedi abból a szempontból, hogy virtuális hálózati gépeket is keres, ezeket is megpróbálja megfertőzni. Ez az eset is rámutathat a virtuális gépek terjedésének biztonsági kockázataira, amikor egy akár hordozható, vagy mások által is használt virtuális gép fertőzések forrása is lehet.

A fertőzés ellen csak jótanács adható: folyamatosan frissítsük víruskeresőnket, és sose nyissunk meg állományokat, melyet idegenek küldenek számunkra. Emellett bizonyosodjunk meg arról, hogy a "hirtelen" kapott állományokat az illető szándékosan küldte, nem a fertőzött rendszer, szoftver intézkedett helyette. A kettős kiterjesztésű állományokat pedig futtatás helyett rögtön töröljük.

a címlapról