Kíméletlenül támad a közösségépítő féreg

Vágólapra másolva!
A közösségépítő weboldalakban rejlő lehetőségeket kihasználó Koobface féreg megújult erővel terjed, és egy egyszerű trükk bevetésével fertőzi a számítógépeket.
Vágólapra másolva!

A Koobface féregről először tavaly augusztusban lehetett hallani, amikor a biztonsági cégek arra hívták fel a figyelmet, hogy e kártevő különféle megtévesztő módszerek révén a közösségépítő weboldalak kedvelőinek számítógépeit vette célba. A féreg még tavaly decemberben is meglehetősen aktív volt, de az év elején némiképp háttérbe szorult. Azonban úgy tűnik, hogy az elmúlt hetekben tartott pihenő csak arra volt jó, hogy a kártékony program fejlesztői új technikákat vessenek be, és a számítógépes kártevőjüket az eddigieknél jóval szélesebb körű terjedésre készítsék fel.

Már több közösségi oldalt is célba vett

A Trend Micro szerint a Koobface "az" betűjelű variánsa a Facebook mellett immár olyan site-okat is célba vett, mint például a MySpace, a hi5.com, a Friendster és a LiveJournal. A féreg működése alapvetően hasonlít az eddigi változatainál megfigyelhető jellemzőkre. A kártevő olyan üzeneteket küldözget a felhasználóknak, amelyek első ránézésre ismerősöktől, barátoktól származnak. Az üzenetekben szereplő hivatkozásra való kattintáskor egy figyelmeztetés bukkan fel, amely szerint frissíteni kell az Adobe Flash szoftverét. A hibaüzenet mellett egy link is található, amely látszólag a Flash legújabb verziójának letöltését teszi lehetővé. A valóságban azonban a féreg állományára mutat, ezért ha a felhasználó a hivatkozásra kattint, akkor a féreg azonnal a számítógépére kerül.

A Koobface új variánsa a fertőzött számítógépeken feltérképezi az elmentett cookie-kat, majd az azokban szereplő információk alapján próbál meg csatlakozni, illetve bejelentkezni a közösségépítő oldalakra, és további üzeneteket küldözgetni.

Az alkalmazások telepítésénél kell vigyázni

A Trend Micro eddigi vizsgálatai szerint a Koobface jelenleg legalább 300 különféle szerverről töltődik le a kiszemelt számítógépekre. A kiszolgálók közül jó néhányat már sikerült leállítani, de még jelenleg is vannak olyan online szerverek, amelyek képesek a féreg terjesztésére.

Jamz Yaneza, a Trend Micro egyik szakértője a Koobface kapcsán elmondta, hogy a felhasználóknak nagyon körültekintőnek kell lenniük akkor, amikor a közösségépítő weboldalakon keresztül különböző programokat telepítenek. A szakember mindenkit óvatosságra intett a közösségépítők kapcsán, hiszen a bűnözök minden megszerezhető információt igyekeznek a felhasználók ellen fordítani.

(Computerworld.hu)

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!