Gyorsan terjed az új Beagle féregvariáns
forrás Prim Online, 2004. július 16. 09:35
A W32.Beagle.AB@mm egy tömeges levéláradatot okozó féreg, mely egy hátsó ajtót nyit a TCP port 1080-on és a saját SMTP-jét használja a levelek terjesztéséhez. A forráskód bele van építve a féregbe és az e-mailben vagy a csatolt üzenetben érkezik. Ha egy gép megfertőződik a W32.Beagle.AB@mm-mel, az lehetőve teszi a támadónak, hogy távoli, nem engedélyezett hozzáférést szerezzen a géphez. Mivel a távoli eléréssel különböző aktivitásokat tehet a támadó a szerverrendszeren - beleértve alkalmazások installálásat is - erősen ajánlott a fertőzött gépek rendszerének újrainstallálása.
Ez a veszély önmagát továbbküldve tömeges levéláradatot okoz, mely betömheti a levelezőszervereket és kedvezőtlenul befolyásolhatja a rendszer teljesítményét.
A Symantec Security Response azt ajánlja, hogy az IT adminisztrátorok szűrjek ki az e-mail átjárónál azon csatolmányokat, melyek nincsenek rajta az engedélyezett csatolmanytípusok listáján és alkalmazzák az Outlook E-mail Security Update (Q262631)-t annak érdekében, hogy korlátozzák a bizonyos típusú csatolmányokhoz valo hozzáférését a felhasználóknak. Ez az update ezen kívül értesíti a felhasználót arról is, ha bizonyos alkalmazások az Outlook címlistájához akarnak hozzáférni.
Ez a veszély önmagát továbbküldve tömeges levéláradatot okoz, mely betömheti a levelezőszervereket és kedvezőtlenul befolyásolhatja a rendszer teljesítményét.
A Symantec Security Response azt ajánlja, hogy az IT adminisztrátorok szűrjek ki az e-mail átjárónál azon csatolmányokat, melyek nincsenek rajta az engedélyezett csatolmanytípusok listáján és alkalmazzák az Outlook E-mail Security Update (Q262631)-t annak érdekében, hogy korlátozzák a bizonyos típusú csatolmányokhoz valo hozzáférését a felhasználóknak. Ez az update ezen kívül értesíti a felhasználót arról is, ha bizonyos alkalmazások az Outlook címlistájához akarnak hozzáférni.
"Több változatát láttuk az elmúlt hat hónapban a Beagle családnak, de a W32.Beagle.AB@mm nagyon gyors terjedésűnek tűnik, terjedési sebessége messze felülmúlja utolso variánsaiét is" - mondta Oliver Friedrichs senior manager, Symantec Security Response. "Ez a veszély mind az otthoni, mind a vállalati felhasználókat fenyegeti, igy minden felhasználónak azt ajánljuk, tegyenek meg minden szükséges lépést biztonságuk érdekében."
Kapcsolódó cikkek
- Amire 2004 óta nem volt példa: 3-as veszélyeztetettségi fokozat a neten
- Veszélyes hiba a Symantec vírusirtóiban
- Jó tanácsok a kémszoftverek ellen
- Jelentősen nőttek a vírustámadások az elektronikus kereskedelemben
- Meredeken nőtt a Microsoftra támadó vírusok száma
- Olcsóbb Norton Antivirus Thaiföldön
- Felbukkant az első 64-bites Windows-vírus
- Felbukkanó veszélyforrások továbbfejlesztett előrejelzése a Symantec-nél
- Még több támadás érheti majd a windowsos rendszereket 2004-ben
- A "Sysbug" nevű trójai vírus Maryről mesél