A Kirill nyomán pusztít a számítógépeken a viharféreg

Hirdetés


Az elmúlt héten a legtöbb informatikai portál hírt adott arról, hogy jelentős mértékű támadás indult világszerte – ám a hírek szerint elsősorban az európai netezőkre helyezve a hangsúlyt – a gyanútlan felhasználók gépei ellen (Storm worm volt a jelszó), s az F-Secure Corporation, az IT-biztonsági megoldások egyik vezető szállítója is közreadott – talán kissé megkésve – egy tájékoztatót, hogy múlt kedden a kora reggeli órákban jelentős hálózati támadás kezdődött, amely az Európában dúló viharok segítségével próbálja lépre csalni a mit sem sejtő felhasználókat. Az üzenet, amelyet a szó szoros értelmében a vihar közben írtak és küldtek el, egy aktuális és fontos médiaesemény kihasználásával igyekezett (igyekszik) célba juttatni „szállítmányát”.

A trójai programot a következő témájú üzenet terjeszti: „230 halottja van az Európában dúló viharoknak” (230 dead as storm batters Europe). A „szállítmány” ebben az esetben a Small.DAM nevű trójai program, amely a levélszemét mellékletének (például „Read More.exe”) megnyitásakor minden sebezhető számítógépre letöltődik. A trójai program, miután bejutott a rendszerbe, egy olyan hátsó ajtót hoz létre, amelyet a későbbiekben kihasználhatnak a támadás mögött álló rosszindulatú kód szerzői.

Ahogy más támadások esetében is, a cél valószínűleg ezúttal is az, hogy olyan zombigépekből álló flottát hozzanak létre, amely információlopásra, illetve a további levélszemét- és adathalászati támadások terjesztésére használható.

Az F-Secure közleménye szerint a levélszemét a „230 dead as storm batters Europe” címen kívül számos más provokatív címet is használ., így például előfordulhatnak a következő fájlnevek: „Full Clip.exe”, „Full Story.exe”, „Read More.exe” és „Video.exe”.

A finn cég híradása szerint a támadásra elsőként az F-Secure Security Labs Kuala Lumpur-i csapata figyelt fel pénteken, európai idő szerint a kora reggeli órákban. A támadás időzítése és ázsiai észlelése arra enged következtetni, hogy a támadás erről a területről ered.

Mikko Hyppönen, az F-Secure kutatási igazgatója az üggyel kapcsolatban elmondta: „Az ilyen méretű trójai támadások sajnálatos és egyre gyakoribb események. Ebben az esetben mégis különleges, hogy a támadásokat épp az európai viharok idejére időzítették. A rosszindulatú kódokat terjesztő csoportok egyértelműen minden lehetőséget kihasználnak, még az ehhez hasonló tragédiákat is, hogy hozzáférhessenek a sebezhető számítógépekhez.”

Hirdetés

Azóta történt

Előzmények