Az informatikai biztonsági szoftvereket gyártó Trend Micro közepes szintű riasztást adott ki a Mytob féreg egy új variánsa, az elsősorban Kelet-Európában, Németországban, Franciaországban, Spanyolországban és Ausztriában észlelt Worm_Mytob.MX miatt. Ez a memóriarezidens kórkozó e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP motorján keresztül, így könnyen terjed anélkül, hogy levelezőprogramokra kellene hagyatkoznia. Az e-mail címeket az internetes fájlok ideiglenes mappájából, meghatározott kiterjesztésű fájlokból és a felhasználó címjegyzékéből gyűjti be, ezért címzettek azt gondolhatják, hogy ismert forrásból származó üzenetet kaptak, így hajlamosabbak a csatolt állomány megnyitására.
A Mytob.MX a hálózati megosztásokon keresztül is terjed: megkeresi az elérhető megosztott mappákat a hálózaton, és megkísérli saját másolatát elhelyezni ezeken. Emellett véletlenszerű IP-címeket generál, és saját másolatait a további generált címeken található megosztásokon is elhelyezi. A jelszó által védett megosztásokhoz a jelenleg bejelentkezett felhasználó fiókadatait használja.
A féreg hátsó ajtók megnyitására is képes. Más-más portokat használva csatlakozik egy Internet Relay Chat (IRC) szerverre, ahol bejelentkezve egy megadott csatornára parancsokra vár egy távoli rosszindulatú felhasználótól. Az említett rutin a távoli felhasználók számára virtuális hozzáférést biztosít az érintett rendszerekhez, így veszélyezteti a rendszerbiztonságot. A féreg elindíthat egy véletlenszerű portot használó File Transfer Protocol (FTP) szervert is. Miután a számítógép FTP-szerverré változik, a távoli támadó a felhasználó tudta és beleegyezése nélkül anyagokat tölthet le és fel az érintett rendszeren.
Ismerősöktől jön az új féreg
- Írta: Barna József
- Forrás: IT.news
- Kapcsolódó cégek:
- Trend Micro
Azóta történt
-
IT-biztonság 2005: újabb kritikus kockázatok
A többplatformos és a hálózati operációs rendszereket érte idén a legtöbb támadás.
Biztonság 0
Előzmények
-
Még nincs gyógyír az új Explorer-féregre
A vírus behatol a Service Pack 2-vel felvértezett rendszerekbe is.
Biztonság 0
-
Kóstolgatják a biztonsági cégeket a vírusírók
Szakértők szerint ma már elengedhetetlen a proaktív védelem.
Biztonság 0
-
Talán trójai. Talán mégsem az.
A Trend Micro elbizonytalanodott a héten felfedezett kártevővel kapcsolatban.
Biztonság 0
Percről percre
ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.
ph Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.
ma Ívelt AMOLED kijelzővel próbál magasabb szintre lépni az Ulefone Note sorozat, de felhúzza az árcédulát is egy olyan pontra, ahol már szigorúbbak az elvárások.