Szaddám Huszeint lelőtték - állítja egy új féreg
Geza Papp, 2005. február 4. 18:01
A Sophos antivírus-szakértői figyelmeztetik a felhasználókat, hogy egy olyan féreg kezdett el e-mailekben eléggé gyorsan terjedni, mely által a küldött levelek szövege azt tartalmazza, hogy Szaddám Huszein szökést kísérelt meg, és e közben lelőtték, meghalt. Erre bizonyítékként felkínálja a mellékletben szereplő kép megnézését.
A W32/Bobax-H féreg az általa megfertőzött "ártatlan" PC-k segítségével kialakít egy zombi hálózatot. Emellet még, hasonlóan a Sassaer féreghez, terjed úgy is, hogy kihasználja a Windows LSASS sebezhetőségét.
A Bobax-H féreg által küldött levelek változóak, más lehet az üzenettest, illetve a fertőző melléklet neve és kiterjesztése. A leggyakoribb két levél a következőket tartalmazza:
Üzenettest:
Saddam Hussein - Attempted Escape, Shot dead
Attached some pics that i found
és
Üzenettest:
Osama Bin Laden Captured.
Attached some pics that i found
A mellékelt állományok, melyek a víruskódot tartalmazzák, különböző elnevezésűek lehetnek, az alábbi kiterjesztésekkel: PIF, SCR, EXE vagy ZIP.
Ha a felhasználó futtatja a mellékletet, azonnal megfertőzi saját gépét. A féreg írói kihasználják az emberi hiszékenységet, kíváncsiságot és az ebből következő figyelmetlenséget. Kiválóan alkalmazzák a Social Engineering technikát a terjesztésben.
Ha a féreg a gépet megfertőzte, összegyűjti a gépről a címeket, melyekre elküldi másolatait, emellett leállítja a vírusvédelmi alkalmazást, és telepít a fertőzött gépre egy olyan e-mail küldő modult, mely segítségével a férget "irányító" távoli heckerek is képesek lesznek levéltömegek küldésére a gépről.
A Bobax-H féreg ugyanazt az LSASS sebezhetőséget használja ki, melyről a Microsoft 2004. április 13-án a Microsoft Security Bulletin MS04-011-ben beszámolt, és a Sasser féreg használta azt terjedéséhez. A Microsoft a javítófoltot akkor már kiadta. Így ha a féreg az LSASS sebezhetőséget kihasználva terjed, azért csak a felhasználó a felelős. Nem frissítette rendszerét, a javításokat nem telepítette.
Szaddám Huszein csak az legutóbbi alakja most azoknak, akiknek képeit, a róluk írott hazugságokat kihasználják a vírusírók és a spammerek. Politikusok hosszú sora áll már előtte, pl. Margaret Thatcher, Ronald Reagan, Arnold Schwarzenegger, Bill Clinton, George W Bush és PW Botha. De ebből a sorból nem maradtak ki csinos hölgyek sem, akiknek fotóit (intim fotóit) ígérte a féreg: Halle Berry, Anna Kournikova, Julia Roberts, Jennifer Lopez, Britney Spears vagy a "Sex and the city" együttes. Még Bill Gates, David Beckham és Michael Jackson képeit is felhasználták lélektani fogásként.