Szaddám Huszeint lelőtték - állítja egy új féreg

Geza Papp, 2005. február 4. 18:01
A Sophos antivírus-szakértői figyelmeztetik a felhasználókat, hogy egy olyan féreg kezdett el e-mailekben eléggé gyorsan terjedni, mely által a küldött levelek szövege azt tartalmazza, hogy Szaddám Huszein szökést kísérelt meg, és e közben lelőtték, meghalt. Erre bizonyítékként felkínálja a mellékletben szereplő kép megnézését.
A W32/Bobax-H féreg az általa megfertőzött "ártatlan" PC-k segítségével kialakít egy zombi hálózatot. Emellet még, hasonlóan a Sassaer féreghez, terjed úgy is, hogy kihasználja a Windows LSASS sebezhetőségét.

A Bobax-H féreg által küldött levelek változóak, más lehet az üzenettest, illetve a fertőző melléklet neve és kiterjesztése. A leggyakoribb két levél a következőket tartalmazza:

Üzenettest:
Saddam Hussein - Attempted Escape, Shot dead
Attached some pics that i found

és

Üzenettest:
Osama Bin Laden Captured.
Attached some pics that i found

A mellékelt állományok, melyek a víruskódot tartalmazzák, különböző elnevezésűek lehetnek, az alábbi kiterjesztésekkel: PIF, SCR, EXE vagy ZIP.

Ha a felhasználó futtatja a mellékletet, azonnal megfertőzi saját gépét. A féreg írói kihasználják az emberi hiszékenységet, kíváncsiságot és az ebből következő figyelmetlenséget. Kiválóan alkalmazzák a Social Engineering technikát a terjesztésben.

Ha a féreg a gépet megfertőzte, összegyűjti a gépről a címeket, melyekre elküldi másolatait, emellett leállítja a vírusvédelmi alkalmazást, és telepít a fertőzött gépre egy olyan e-mail küldő modult, mely segítségével a férget "irányító" távoli heckerek is képesek lesznek levéltömegek küldésére a gépről.

A Bobax-H féreg ugyanazt az LSASS sebezhetőséget használja ki, melyről a Microsoft 2004. április 13-án a Microsoft Security Bulletin MS04-011-ben beszámolt, és a Sasser féreg használta azt terjedéséhez. A Microsoft a javítófoltot akkor már kiadta. Így ha a féreg az LSASS sebezhetőséget kihasználva terjed, azért csak a felhasználó a felelős. Nem frissítette rendszerét, a javításokat nem telepítette.

Szaddám Huszein csak az legutóbbi alakja most azoknak, akiknek képeit, a róluk írott hazugságokat kihasználják a vírusírók és a spammerek. Politikusok hosszú sora áll már előtte, pl. Margaret Thatcher, Ronald Reagan, Arnold Schwarzenegger, Bill Clinton, George W Bush és PW Botha. De ebből a sorból nem maradtak ki csinos hölgyek sem, akiknek fotóit (intim fotóit) ígérte a féreg: Halle Berry, Anna Kournikova, Julia Roberts, Jennifer Lopez, Britney Spears vagy a "Sex and the city" együttes. Még Bill Gates, David Beckham és Michael Jackson képeit is felhasználták lélektani fogásként.
Kulcsszavak: vírus Sophos

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36