Továbbra sem bízhatunk az ismerős feladótól érkező e-mailekben

forrás Prim Online, 2005. november 25. 12:24
A Trend Micro közepes szintű riasztást adott ki a MYTOB féreg egy új variánsa, a WORM_MYTOB.MX miatt.
Ez a memóriarezidens féreg e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP (Simple Mail Transfer Protocol) motorján keresztül, így könnyen elküldheti az említett e-mail üzeneteket más levelezőalkalmazások, például a Microsoft Outlook használata nélkül is.

A féreg e-mail címeket gyűjt az internetes fájlok ideiglenes mappájából, meghatározott kiterjesztésű fájlokból, és a felhasználó Windows címjegyzékéből is. A fertőzött e-mailek címzettjei azt látják, hogy ismert forrásból származó üzenetet kaptak, így gondolkodás nélkül indítják el a csatolt állományt. A féreg terjedése eddig Kelet-Európában, Németországban, Franciaországban, Spanyolországban és Ausztriában volt észlelhető.

A felhasználók gyanútlanságát és hiszékenységét kihasználva a féreg ismerős nevekkel tölti ki az e-mail üzenet "Feladó" mezőjét. A WORM_MYTOB.MX a hálózati megosztásokon keresztül is terjed: megkeresi az elérhető megosztott mappákat a hálózaton, és megkísérli saját másolatát elhelyezni ezeken a megosztásokon. Emellett véletlenszerű IP-címeket generál, és saját másolatait a további generált címeken található megosztásokon is elhelyezi. A jelszó által védett megosztásokhoz a jelenleg bejelentkezett felhasználó fiókadatait használja.

A féreg hátsó ajtók megnyitására is képes. Más-más portokat használva csatlakozik egy Internet Relay Chat (IRC) szerverre, és bejelentkezik egy bizonyos IRC csatornára, ahol parancsokra vár egy távoli rosszindulatú felhasználótól. Az említett rutin a távoli felhasználók számára virtuális hozzáférést biztosít az érintett rendszerekhez, így veszélyezteti a rendszerbiztonságot. A féreg elindíthat egy véletlenszerű portot használó File Transfer Protocol (FTP) szervert is. Miután a számítógép FTP szerverré változik, a távoli támadó a felhasználó tudta és beleegyezése nélkül anyagokat tölthet le és tölthet fel az érintett rendszeren.
Kulcsszavak: vírus security Trend Micro

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01