Érdekességek
MaxRay - 2005-11-23
Az F-Secure Corporation, az IT-biztonsági megoldások egyik vezetÅ? szállítója figyelmezteti a számítógép-felhasználókat egy új Sober féreg, a Sober.Y terjedés
Az F-Secure Corporation, az IT-biztonsági megoldások egyik vezető szállítója figyelmezteti a számítógép-felhasználókat egy új Sober féreg, a Sober.Y terjedésére.
A féreg gyors és széleskörû terjedése miatt az F-Secure a legmagasabb szintû riadókészültséget rendelte el. Az elmúlt órákban több millió Sober.Y-nal fertőzött e-mailt detektáltak az internetszolgáltatók. „A Sober.Y fertőzési számai egyszerûen hatalmasak. Ez az év legnagyobb víruskitörése – legalábbis eddig!” – kommentálta az eseményeket a vállalat weblogján Mikko Hyppönen, az F-Secure Corporation kutatási igazgatója.
A Sober.Y
[%IMAGB=1504%]
A magyar fordítás a következő:
Tisztelt Uram/Hölgyem,
Az ön IP-címét több mint 30 illegális website-on találtuk meg.
Fontos:
Kérem, válaszoljon a kérdéseinkre!
A kérdések listáját csatoltuk.
Tisztelettel,
Steven Allison
Szövetségi Nyomzóiroda -FBI-
Ezek az e-mailek tömörített csatolmányokkal érkeznek. Ha a felhasználó kicsomagolja és lefuttatja a férget, akkor először egy felugró ablak nyílik meg, amelyben egy ál-anti-vírus program arról tájékoztat, hogy a fájl sem vírust, sem kémprogramot nem tartalmaz. Mindeközben a Sober féreg a rendszerbe telepíti magát.
Az első Sober férget 2003 októberében, több mint két éve fedezték fel. Az F-Secure kutatói szerint, mind a 25 variánst ugyanaz a – valahol Németországban ténykedő – személy készítette. A Sober néhány változata neonáci üzeneteket küld, a legújabb kártevő azonban nem ezt teszi. Abban viszont mindegyik Sober variáns megegyezik, hogy a német e-mail címekre német nyelvû üzeneteket, más e-mail címekre angol nyelvû üzenteket küld. Napjaink elterjedt vírusaival szemben, a Sober.Y esetében nem egyértelmû az anyagi indíttatás.
A Sober gondoskodik róla, hogy mûködését a korábbi féregváltozatok ne akadályozhassák, ezért a fertőzött gépen néhány speciális nevû fájlt hoz létre a \Windows\system32\ könyvtárban. A féreg megvizsgálja a fertőzött gép meghajtóit, e-mail címek után kutatva, majd a talált címekre továbbküldi önmagát. Az összegyûjtött címekből a féreg figyelmen kívül hagyja azokat, amelyek IT-biztonsági cégek, különböző médiumok vagy a hatóságok címei lehetnek.
Technikai információk és képek a kártevőről:
[%A=http://www.f-secure.com/v-descs/sober_y.shtml%]http://www.f-secure.com/v-descs/sober_y.shtml[%A%]
A féreg gyors és széleskörû terjedése miatt az F-Secure a legmagasabb szintû riadókészültséget rendelte el. Az elmúlt órákban több millió Sober.Y-nal fertőzött e-mailt detektáltak az internetszolgáltatók. „A Sober.Y fertőzési számai egyszerûen hatalmasak. Ez az év legnagyobb víruskitörése – legalábbis eddig!” – kommentálta az eseményeket a vállalat weblogján Mikko Hyppönen, az F-Secure Corporation kutatási igazgatója.
A Sober.Y
e-mail
féreg azért tud ennyire sikeresen terjedni, mert az FBI, a CIA vagy a German Bundeskriminalant (BKA) nevében kiküldött álfigyelmeztetésekhez csatoltan érkezik a felhasználók postafiókjaiba. Ezek az üzenetek hasonlóak a következőhöz: [%IMAGB=1504%]
A magyar fordítás a következő:
Tisztelt Uram/Hölgyem,
Az ön IP-címét több mint 30 illegális website-on találtuk meg.
Fontos:
Kérem, válaszoljon a kérdéseinkre!
A kérdések listáját csatoltuk.
Tisztelettel,
Steven Allison
Szövetségi Nyomzóiroda -FBI-
Ezek az e-mailek tömörített csatolmányokkal érkeznek. Ha a felhasználó kicsomagolja és lefuttatja a férget, akkor először egy felugró ablak nyílik meg, amelyben egy ál-anti-vírus program arról tájékoztat, hogy a fájl sem vírust, sem kémprogramot nem tartalmaz. Mindeközben a Sober féreg a rendszerbe telepíti magát.
Az első Sober férget 2003 októberében, több mint két éve fedezték fel. Az F-Secure kutatói szerint, mind a 25 variánst ugyanaz a – valahol Németországban ténykedő – személy készítette. A Sober néhány változata neonáci üzeneteket küld, a legújabb kártevő azonban nem ezt teszi. Abban viszont mindegyik Sober variáns megegyezik, hogy a német e-mail címekre német nyelvû üzeneteket, más e-mail címekre angol nyelvû üzenteket küld. Napjaink elterjedt vírusaival szemben, a Sober.Y esetében nem egyértelmû az anyagi indíttatás.
A Sober gondoskodik róla, hogy mûködését a korábbi féregváltozatok ne akadályozhassák, ezért a fertőzött gépen néhány speciális nevû fájlt hoz létre a \Windows\system32\ könyvtárban. A féreg megvizsgálja a fertőzött gép meghajtóit, e-mail címek után kutatva, majd a talált címekre továbbküldi önmagát. Az összegyûjtött címekből a féreg figyelmen kívül hagyja azokat, amelyek IT-biztonsági cégek, különböző médiumok vagy a hatóságok címei lehetnek.
Technikai információk és képek a kártevőről:
[%A=http://www.f-secure.com/v-descs/sober_y.shtml%]http://www.f-secure.com/v-descs/sober_y.shtml[%A%]
