Hirdetés

Óvakodjunk a „baráti” féregtől is!



|

Hirdetés

Az antivírus cégek mégis óvnak a baráti féregtől.

Hétfőn jelent meg az a féregvírus, amelyet attól függően neveznek az antivírus cégek MSBLAST.D-nek vagy Nachinak, hogy a Blaster új verziójának tekintik-e vagy egy teljesen új vírustípusnak. Mindenesetre a féreg ugyanazt a Windows sebezhetőséget kihasználva terjed, mint az eredeti Blaster. Az is tény, hogy a Blaster-D/Nachi a jelek szerint inkább ki akarja javítani a rendszert, mint kihasználni a sebezhetőségét. Miután megfertőzte a sebezhető Win2000 vagy XP gépet, az új féreg megkeresi és eltávolítja a Blaster fájlt (Msblast.exe), majd megkísérli letölteni és feltelepíteni a Microsoft javítóprogramját, amely lezárja azt a biztonsági rést, amelyen át maga is a gépbe érkezett. Az új féreg más fájlnév mögé rejtőzik (Dllhost.exe), így meg tudja kerülni a Blastert észlelő és leállító antivírus szoftvert.

A CA biztonsági stratégája, Ian Hameroff ezzel együtt a Blaster-D/Nachi eltávolítását ajánlja. „Semmi sem jó, ami a végfelhasználó hozzájárulása vagy tudta nélkül működik”, mondja. „Olyan ez mintha egy betörő a távozása előtt riasztót szerelne fel a lakásunkban.” Ugyanakkor az új vírus nem tesz különbséget a fertőzött és az ép rendszerek között, ha frissítetlen Win2000 vagy XP gépre bukkan, megfertőzi, folytatja Hameroff. A fertőzött gépekről induló forgalom megterhelheti a hálózatot, sőt akár DoS-támadást is jelenthet azzal, hogy egyszerre több száz megfertőzött gép akarja letölteni a Microsoft vonatkozó javítóprogramját a windowsupdate.comról. A szakértők még vizsgálják a különös viselkedésű szoftvert, nem tartalmaz-e rafinált trójai falovat - bár annyit már megállapítottak róla, hogy a szoftver úgy van programozva, hogy bizonyos idő elteltével önmagát is eltávolítsa.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.