Az F-Secure egy "vírushétvége" által okozott támadásokra figyelmeztet

forrás Prim Online, 2004. március 2. 14:59
A Netsky két új variánsát, és a Bagle öt új verzióját fedezték fel péntek óta. A víruskészítők keményen dolgoztak az utóbbi napokban, hiszen február 27-e óta a Netsky féregből kettő, a Bagle féregből pedig öt új verzió jelent meg. E férgek közül a március 1-én felfedezett Netsky.D a legelterjedtebb.
A Netsky víruscsalád viszonylag egyszerű Windows férgekből áll, melyek e-mailen keresztül terjednek. Ezen férgek fő funkciója, hogy meglehetősen agresszívan terjednek PIF kiterjesztésű csatolt állományokon keresztül. A terjedésen kívül a Netsky.D csupán véletlenszerű csipogást hallat a PC hangszóróján keresztül március 2-án, kedden délelőtt, más romboló vagy káros funkciója nincs.

„Véleményünk szerint a Netsky.D gyors terjedésének oka, hogy rengeteg e-mail címre jutott el spamként a hétfői nap folyamán" - nyilatkozta Mikko Hypponen, az F-Secure vírusvédelmi kutatási igazgatója. „Ha ilyen mértékben terjed tovább, akkor megdöntheti a Mydoom.A és Sobig.F rekordját is." -tette hozzá Hypponen.

Az F-Secure a Netsky.D kódról hétfőn F-Secure Radar Level 1-es riasztást adott ki, ami a legmagasabb riasztási szint.

A Bagle.C, .D, .E, .F és .G néven ismert új Bagle variánsok mindegyikét a hétvége folyamán fedezték fel. Az eredeti Bagle.A (más néven Beagle) egy Windows e-mail féreg, melyet 2004. január 18-án fedeztek fel, mindössze 24 óra alatt terjedt el az egész világon.

Valószínűleg a Bagle mind az öt új verzióját ugyanaz a személy készítette. „Úgy tűnik, hogy az író vírusháborút folytat,” - mondta Hypponen. „Láthatóan figyelte, hogy a vírusvédelmi szállítók milyen gyorsan adják ki a felismerő csomagokat, majd módosításokat végzett a felismerés elkerüléséhez, és azonnal kiadta az új verziókat." - árulta el a finn szakember.

Az F-Secure a Bagle kódokról a hétvégén F-Secure Radar Level 2 szintű riasztást adott ki.

A Bagle.F és .G egy érdekes jellemzővel is rendelkezik. Mindkettő egy jelszóval védett tikosított zip fájlban küldi a fertőzött fájlokat, és az e-mail tartalmazza a jelszót. A ZIP dokumentum változik, mivel a benne található EXE fájl egy véletlenszerű részt is tartalmaz. A vírus valószínűleg így próbálja megkerülni az átjáró és szerver szintű keresőeszközöket, melyek nem feltétlenül képesek az ilyen tömörített fájlok belső vizsgálatára.

Emellett a Bagle.F félrevezető ikonokat használ, melyeknek köszönhetően a fertőzött csatolt állományok mappáknak néznek ki, ezért ártalmatlannak tűnnek a végfelhasználó számára.

A Bagle mappa ikonok képe az említett vírusok fejlődését figyelemmel kísérő F-Secure Weblogon tekinthetők meg. A Netsky.D által lejátszott hang felvétele is letölthető erről a weblogról, a következő címről: http://www.f-secure.com/weblog/.

Az F-Secure Anti-Virus felismeri és eltávolítja az összes új Netsky és Bagle variánst. Az F-Secure Anti-Virus a <http://www.f-secure.com> címről tölthető le.

Az F-Secure ingyenes eszközöket is kiadott, melyek a Bagle vagy Netsky féreg fertőzött rendszerekről történő eltávolítására használható. Az eszközök letölthetők az F-Secure Virus Information Center weboldaláról, a <http://www.f-secure.com/v-descs/> címről.
Kulcsszavak: F-Secure vírus

Biztonságtechnika ROVAT TOVÁBBI HÍREI

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

2024. szeptember 13. 13:01

Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.

2024. augusztus 7. 10:33

A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.

2024. július 26. 13:59

ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

2024. július 5. 09:55

A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából

Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.

2024. június 12. 11:43

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59