Trend Micro: közepes szintű riasztás a WORM_NETSKY.P féregről
Ez a rosszindulatú kód különböző technikákat használ fel a terjedéshez. E-mailen keresztül a saját SMTP (Simple Mail Transfer Protocol) rutinjának segítségével terjed, az Internet Explorer ismert biztonsági résének kihasználásával. A hálózati megosztásokon történő terjedéshez az emberi hiszékenység kihasználásának technikáját alkalmazza:
· Az általa küldött e-mail különböző tárgysorokat, szöveget és különböző nevű csatolt fájlokat tartalmaz. Az e-mail címeket bizonyos kiterjesztésű fájlokból gyűjti.
· A hálózati megosztásokon is képes terjedni, mivel másolatait a fertőzött rendszer megosztott mappáiba helyezi.
· Ez az első Netsky variáns, amely az Internet Explorer egy ismert hibáját használja ki - jelen esetben az érvénytelen MIME fejléc okozta sérülékeny pontot (MS01-020) - a rosszindulatú kód futtatásához az e-mail elolvasásakor. A biztonsági résről további információ a www.microsoft.com/technet/security/bulletin/MS01-020.mspx címen érhető el. A nemrégiben megjelent és múlt héten a hírekben előkelő helyen szereplő Bagle.Q variáns is hasonló technikát használt.
A féreg különböző kulcsokat töröl a rendszerleíró adatbázisból, ha azok léteznek.
Ez a memória-rezidens féreg UPX eljárással tömörített, és Windows 95, 98, ME, NT, 2000 és XP rendszereken fut.
Amikor a WORM_NETSKY.P megfertőzött egy számítógépet ...
...bizonyos bejegyzéseket hoz létre a rendszerleíró adatbázisban, így a Windows indításakor futtatja magát, illetve további rendszerleíró adatbázis bejegyzésekkel szolgáltatásként regisztrálja magát.
A WORM_NETSKY.P felismerése:
Ez a féreg e-mailen terjed, saját SMTP rutin használatával. A kiküldött e-mail üzenet álcázott címről érkezik. A tárgysor változó, de számos ártalmatlannak tűnő szöveg lehet, például ‘Protected Mail Request’, ‘Mail Authentication‘. Az üzenet szövege olyan utalásokat tartalmaz, amelyek szerint a levél egy vírusvédelmi szállítótól származik, és azt állítja, hogy nem talált vírust - tehát számos módon igyekszik elhitetni a gyanútlan számítógép-felhasználóval, hogy az e-mail megnyitása biztonságos.
David Kopp, a TrendLabs Europe vezetője szerint: "A vírusírók egyre bonyolultabbá teszik alkotásaikat - előfordulhat, hogy a folyamatban lévő ‘háború’ miatt próbálják felülmúlni ellenfelüket. A szállítmányok és a hiszékenység kihasználása egyre magasabb fokon vannak jelen ezekben a kódokban. A számítógép-felhasználóknak különösen ébereknek kell maradniuk ebben a nyugtalan időszakban."
A Trend Micro ügyfelei védettek a NETSKY.P ellen a 832-es vagy újabb mintafájlok használata esetén.
Az Outbreak Prevention Services ügyfelek az OPP 99 fertőzésmegelőzési házirend letöltésével védekezhetnek e fenyegetés terjedése ellen. A Damage Cleanup Services ügyfelek a már elérhető 296-os számú kárelhárítási sablont használhatják.
A többi felhasználónak a Trend Micro ingyenes on-line víruskereső szolgáltatását ajánljuk, amely a <http://housecall.trendmicro.com/> címen érhető el.
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.