Fertőzött újévi képeslapok

Kristóf Csaba
2010. január 5., 08:23
Nyomtatás
Meglehetősen nagy mennyiségben kezdtek terjedni azok az újévi jókívánságokat tartalmazó, kéretlen elektronikus levelek, amelyek célja ezúttal is kártékony programok terjesztése.

Az F-Secure víruskutatói arra figyelmeztettek, hogy a Waledac nevű botnet üzemeltetői igencsak szorgosan igyekeznek kihasználni az újévi hangulatot. Mindez a gyakorlatban azt jelenti, hogy meglehetősen nagy mennyiségben kezdtek olyan újévi üdvözleteket, jókívánságokat tartalmazó elektronikus képeslapokat küldözgetni, amelyek valódi célja egy trójai terjesztése. A kártékony e-mailek tárgyában legtöbbször a következő szöveg olvasható: "Happy New Year 2010".

A biztonsági cég vizsgálataiból kiderült, hogy a Waledac botnet üzemeltetőihez köthető spamekben egy olyan hivatkozás található, amely egy kártékony weboldalra mutat. Amennyiben a felhasználó úgy dönt, hogy rákattint erre a linkre, akkor csak egy megfelelően frissített víruskereső, valamint naprakészen tartott alkalmazások menthetik meg attól, hogy a számítógépe egy Agent.MUG nevű trójai áldozatává váljon. A böngészőbe betöltődő weboldal, illetve az a mögött elhelyezett kódok három szoftver sérülékenységének kihasználására alkalmasak. Ennek megfelelően, ha a felhasználó nem frissítette le a PC-jén az Internet Epxlorert, az Adobe Readert valamint az Adobe Flash-t, akkor a trójai terjesztői ezt képesek kihasználni, és minden különösebb felhasználói közreműködés nélkül, automatikusan feltelepíteni a kártevőjüket. Amennyiben ez sikerül számukra, akkor a fertőzött rendszer azonnal a Waledac botnet részévé válik, és tulajdonképpen teljesen kiszolgáltatott lesz a jogosulatlan online cselekményekkel szemben.

Randy Abrams, az ESET oktatási igazgatója elmondta, hogy egy ilyen fertőzött számítógép távolról irányítható, és felhasználható hamis víruskeresők letöltéséhez, spamek terjesztéséhez valamint elosztott szolgáltatásmegtagadási támadások lebonyolításához is. A szakember szerint ezért különösen óvatosan kell bánni ezekkel az új spamekkel, és természetesen az ezekhez hasonló összes levélszeméttel, amelyekből az elkövetkező napokban minden bizonnyal sokkal lehet majd találkozni. Abrams szerint érdemes mindig alaposan szemügyre venni a gyanús levelek feladóját, ugyanis az ilyen spamkampányok részeként küldözgetett e-mailekben a feladó konkrét neve helyett gyakran a "barát", "munkatárs", stb. szavak szerepelnek.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)