Hirdetés

Újabb trójai-variánsok várhatóak



|

A Trojan.Opnis variáns e-mailen terjed és Windows réseken át dolgozik.

Hirdetés

A trójai egy hátsó ajtó (backdoor) segítségével, távolról kísérli meg átvenni a vezérlést, így okozva jelentős károkat a már fertőzött rendszer felett. Hamarosan újabb variánsok felbukkanása várható, ami növelheti az elterjedtséget.



A tegnap felbukkant Trojan.Opnis.Z alkotóit is az anyagi haszonszerzés motiválta, a vírus képes spam küldésre, DDOS támadásra. A fertőzött levél szövege angol nyelvű és futtatható mellékletet tartalmaz, megtévesztő névvel és kiterjesztéssel: „Good Day, Server Report, hello, picture, Status, test, Error, Mail Delivery System, Mail Transaction Failed”. A levél törzsében félrevezető szövegek jelennek meg arról, hogy a karakterek kódolása nem volt megfelelő, vagy a levél továbbítása nem volt sikeres és az üzenet egy része mellékletben található.



A melléklet állományok elnevezése a “body, data, doc, docs, document, file, message, readme, test, text” listából keletkeznek, a fájlkiterjesztések pedig az alábbiak lehetnek: “.log, .elm, .msg, .txt, .dat”, valamint további, második extra kiterjesztés “.bat, .cmd, .scr, .exe, .pif” néven szerepel. A vírus futás különböző bejegyzéseket is elhelyez a rendszerleíró (Registry) adatbázisban, ténykedésére utaló jel lehet, ha látszólag magától megnyílik a Jegyzettömb alkalmazás (Notepad) és annak ablakában zagyva karakterek jelennek meg. Továbbterjedéséhez email címek után kutat a fertőzött gép állományaiban.



A legijesztőbb, hogy a Trojan.Opnis.Z készítője egy hátsó ajtó (backdoor) segítségével távolról - HTTP csatornán keresztül - átveheti a vezérlést a fertőzött gép felett, ezáltal bármit megtehet, akár felhasználhatja azt webszerverek elleni támadáshoz is (DoS, DDoS).



A legfrissebb változat, a Trojan.Opnis.Z augusztus 23-án, a délutáni órákban került a VirusBuster látóterébe. Időközben már megjelent két újabb variáns is (Opnis.AA es Opnis.AB)



A trójai eltávolítása a fertőzött program törlésével lehetséges. A VirusBuster programok a 2006.08.23-án kibocsátott 8.1296 illetve 9.031.7 adatállományokkal már sikeresen képesek felismerni a legfrissebb Trojan.Opnis.Z változatot is.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.