Az elmúlt héten a legtöbb informatikai portál hírt adott arról, hogy jelentős mértékű támadás indult világszerte – ám a hírek szerint elsősorban az európai netezőkre helyezve a hangsúlyt – a gyanútlan felhasználók gépei ellen (Storm worm volt a jelszó), s az F-Secure Corporation, az IT-biztonsági megoldások egyik vezető szállítója is közreadott – talán kissé megkésve – egy tájékoztatót, hogy múlt kedden a kora reggeli órákban jelentős hálózati támadás kezdődött, amely az Európában dúló viharok segítségével próbálja lépre csalni a mit sem sejtő felhasználókat. Az üzenet, amelyet a szó szoros értelmében a vihar közben írtak és küldtek el, egy aktuális és fontos médiaesemény kihasználásával igyekezett (igyekszik) célba juttatni „szállítmányát”.
A trójai programot a következő témájú üzenet terjeszti: „230 halottja van az Európában dúló viharoknak” (230 dead as storm batters Europe). A „szállítmány” ebben az esetben a Small.DAM nevű trójai program, amely a levélszemét mellékletének (például „Read More.exe”) megnyitásakor minden sebezhető számítógépre letöltődik. A trójai program, miután bejutott a rendszerbe, egy olyan hátsó ajtót hoz létre, amelyet a későbbiekben kihasználhatnak a támadás mögött álló rosszindulatú kód szerzői.
Ahogy más támadások esetében is, a cél valószínűleg ezúttal is az, hogy olyan zombigépekből álló flottát hozzanak létre, amely információlopásra, illetve a további levélszemét- és adathalászati támadások terjesztésére használható.
Az F-Secure közleménye szerint a levélszemét a „230 dead as storm batters Europe” címen kívül számos más provokatív címet is használ., így például előfordulhatnak a következő fájlnevek: „Full Clip.exe”, „Full Story.exe”, „Read More.exe” és „Video.exe”.
A finn cég híradása szerint a támadásra elsőként az F-Secure Security Labs Kuala Lumpur-i csapata figyelt fel pénteken, európai idő szerint a kora reggeli órákban. A támadás időzítése és ázsiai észlelése arra enged következtetni, hogy a támadás erről a területről ered.
Mikko Hyppönen, az F-Secure kutatási igazgatója az üggyel kapcsolatban elmondta: „Az ilyen méretű trójai támadások sajnálatos és egyre gyakoribb események. Ebben az esetben mégis különleges, hogy a támadásokat épp az európai viharok idejére időzítették. A rosszindulatú kódokat terjesztő csoportok egyértelműen minden lehetőséget kihasználnak, még az ehhez hasonló tragédiákat is, hogy hozzáférhessenek a sebezhető számítógépekhez.”
A Kirill nyomán pusztít a számítógépeken a viharféreg
- Írta: Dajkó Pál
- Forrás: IT.news
- Kapcsolódó cégek:
- F-Secure
Azóta történt
-
Rekordbevételt ért el az F-Secure 2006-ban
A biztonságtechnikai vállalat fejlődése tavaly is a legjobbak között tartotta a finn céget.
Mérleg 0
Előzmények
-
Gyorsan terjed a képes spam
Ma az összes levélszemét 35 százaléka grafikákat tartalmaz – ezzel a módszerrel becsaphatók az egyszerűbb szűrők.
Biztonság 114
-
Októberben a Stration volt a legpusztítóbb
A kórokozó igen gyorsan mutálódik, egy hónap alatt több mint 50 variánsa vált ismertté.
Biztonság 0
-
Zombitámadással indult a biztosítási szezon
A Netrisk 1 millió forintot ajánlott fel a nyomravezetőnek. A rivális szerint csak a bénaságukat leplezik.
Biztonság 5
-
Rafináltabb veszélyforrások a neten
Célirányos támadásokra figyelmeztet a Symantec internetes veszélyekről szóló legújabb jelentése.
Biztonság 4
Percről percre
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest
- Hobby elektronika
- Kaspersky Antivirus és Internet Security Fórum
- SörcsaPH!
- Mini-ITX
- Még két színben megcsodálható az ár/érték trónra pályázó Moto
- Samsung Galaxy A55 - új év, régi stratégia
- Építő/felújító topik
- Milyen asztali médialejátszót?
- Milyen CPU léghűtést vegyek?
- MSI blog: válasszunk notebookot akciósan!
- További aktív témák...