Hirdetés

A Conficker nyomában jár a Messenger féreg

|

Egyes vírusírók igyekeznek olyan kártékony programokkal előrukkolni, amelyek a Conficker féreg nyomdokaiba léphetnek.

Hirdetés

November óta a Conficker féreg nagy utat járt be, melynek során több millió rendszerre került fel. A féreg a Windows egyik októberben napvilágra került sebezhetőségét használta ki, illetve használja ki a terjedéséhez. A Microsoft ezt a sérülékenységet október 23-án ugyan megszüntette, de a sok, nem megfelelően frissített operációs rendszer miatt a kártevő gyorsan tudott terjedni. A legutóbbi, április 1-jére beharangozott aktivizálódása ugyan elmaradt, de jelenleg is rengeteg PC-n lapul.

Természetesen a vírusírók is pontosan látták a Conficker sikerét. Közülük egyesek ihletet kaptak, és minden bizonnyal úgy gondolták, hogy a híres féreg által alkalmazott terjedési módszer még most is beválhat. A Microsoft szakemberei az egyik blogon arra figyelmeztettek, hogy a napokban a Neeris nevű féreg lépett a Conficker nyomdokaiba.

 

 

conficker.jpg


A Neeris korántsem számít új kártékony programnak, hiszen már legalább négy éve ismert a biztonsági cégek előtt. Eddig azonban elsősorban az MSN Messenger azonnali üzenetküldőn keresztül próbált terjedni, valamint a Microsoft MS06-040-es közleményében ismertetett sebezhetőséget használta ki. Egyes variánsai révén cserélhető meghajtókon keresztül is képes volt fertőzni, sőt a nem megfelelő erősségű jelszavakkal ellátott SQL Servereket sem kímélte. A Neeris írói azonban nem elégedtek meg ennyivel, és a kártevőjüket olyan kóddal egészítették ki, amely alkalmas a Microsoft MS08-067-es közleményében leleplezett, a Conficker által is kiaknázott, windowsos biztonsági hiba kihasználására.

Ziv Mador és Aaron Putnam, a Microsoft szakértői arra is felhívták a figyelmet, hogy a Neeris a cserélhető meghajtókon keresztül is meglehetősen gyorsan képes terjedni, miközben kihasználja a Windows által nyújtott, automatikus indításban rejlő lehetőségeket. Arról egyelőre nincsenek pontos felmérések, hogy a Neeris az újonnan alkalmazott terjedési módszere révén milyen széles körben szabadult el.

Ken Dunham, az iSight Partners cég egyik igazgatója úgy vélte, hogy a Neeris által bevetett, MS08-067-es közleményben szereplő sérülékenység kihasználása már nem jelent igazán komoly kockázatot, ugyanis tavaly október óta sokan telepítették fel a frissítéseket.  Ez persze nem azt jelenti, hogy nem is kellene számolni a kártékony programmal, de vélhetőleg korántsem tud majd akkora problémát okozni, mint a Conficker.

A hír a Computerworld.hu biztonság rovatában jelent meg.
Hirdetés

 

 

Ügyfélszolgálati változás!
--
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.