Nagy visszatérők a júliusi víruskörképben

Vágólapra másolva!
A nyár második havában a korábbinál jóval több új internetes vírus bukkant fel. Szakemberek tájékoztatása szerint a toplistát két korábbi kártevő uralta, a hónap újdonsága pedig egy trükkös mobilvírus.
Vágólapra másolva!

Július érdekes hónapnak bizonyult, hiszen nem csak az első, mobil eszközöket támadó vírus, a Wince_Duts. A megjelenésének lehettünk tanúi, hanem a Bagle és Mydoom férgek újjáéledésének is - áll a Trend Micro informatikai biztonsági társaság csütörtöki közleményében. A vállalat júliusban mintegy 1400 új rosszindulatú kódot (számítógépférget, vírust, trójai és egyéb rosszindulatú programot) azonosított, az előző havi 950-nel szemben.


Régi ismerősök

A riasztások közül három a Bagle variánsaihoz tartozott. A legújabb variánsok mindegyike nagymértékben alapoz az emberi hiszékenységre: a felhasználókkal elhiteti, hogy az e-mail megbízható forrásból jött, és a csatolt fájl megnyitására buzdítja őket. Még olyan Bagle variánsok is léteznek, amelyek jelszóval védik a csatolt fájlt: a futtatáshoz egy jelszót kell megadni, amelyet az üzenet tartalmaz. Az új Bagle variánsok fájlmegosztó (P2P) hálózatokon is terjednek oly módon, hogy másolatukat elhelyezik az ilyen hálózatok által használt mappákba. Természetesen vonzó nevekkel vezetik félre a felhasználókat, akik azt hiszik, hogy filmeket, zenét vagy valami hasonlót töltenek le.

Július 26-án a Trend Micro közepes szintű riasztást jelentett be a Mydoom.m féreg kapcsán. A korábbi variánsokhoz hasonlóan ez a féreg levelezési szolgáltatásokon keresztül terjed, e-mail üzenetekhez csatolva önmagát. A Bagle kódhoz hasonlóan a hiszékenységre építve csapja be a felhasználókat, a legtöbb esetben levelezőrendszer hibáról szóló értesítésnek álcázza magát.

Az előző variánsokhoz hasonlóan, ez a féreg is hátsó ajtót nyit a számítógépen, amelyen keresztül hozzáférhetővé válik a rendszer. A számítógépet ezt követően a rosszindulatú támadó felhasználhatja más támadások kivitelezésére vagy külső fejlesztőktől származó eszközök telepítésére, melyek információt tulajdonítanak el a rendszerről (pl. jelszavakat, hitelkártya számokat). Ez olyan jelenség, amellyel gyakran találkozunk. Egyre több trójai program és hátsó ajtó jelenik meg, különböző céllal. A cél lehet a támadás elrejtése sok számítógépre, sok számítógép felhasználása egy célpont támadására vagy jelszavak, hitelkártya számok, e-mail címek stb. eltulajdonítása. Az ilyen rosszindulatú kódok által nyitott hátsó ajtók az emberi és digitális rosszindulatú támadók számára is felhasználhatók.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!