j trjai vrus terjed az interneten
2004.06.28. 10:38
Biztonsgi szakrtk pnteken j vrus terjedst fedeztk fel, amely specilis honlapok segtsgvel szemlyes adatokat s titkos jelszavakat tulajdont el a megfertztt szmtgpekrl.
Biztonsgi szakrtk pnteken j vrus terjedst fedeztk fel, amely specilis honlapok segtsgvel szemlyes adatokat s titkos jelszavakat tulajdont el a megfertztt szmtgpekrl.A "Scob" nvre keresztelt vrus a Microsoft Internet Information Services (IIS) szoftverben felfedezett biztonsgi rst kihasznlva elszr az internetes szervereket tmadja meg. A megfertztt szerver ezutn egy trjai vrust juttat a honlapot megtekint felhasznlk rendszerbe. Alfred Huger, a Symantec Corporation szakrtjnek elmondsa szerint a vrus a bngsz bizonyos rszeit egyb honlapokra irnytja t, mikzben a felhasznl mg ugyanazt az oldalt ltja maga eltt. Sikeres fertzs esetn a trjai vrus naplzza a billentylenyomsokat, gy a titkos jelszavakat, a felhasznlneveket, s a hitelkrtya szmokat is, majd a megszerzett adatokat egy orosz szerverre tovbbtja.A vrus gyors terjedse ellenre pntek este gy tnt, hogy - egyelre - elhrult a kzvetlen veszly. Michael Murray, az nCircle Network Security igazgatja ugyanis elmondta, hogy a szban forg szerver jelenleg nem zemel, jllehet azt mg nem tudjk, hogy a hatsgok krsre lltottk le, vagy csak egyszer karbantartsrl van sz.A szakrtk vlemnye szerint a vrus jval tbb krt okozhat eldeinl, ugyanis a Microsoft mg nem adta ki a szksges javtsokat. A cg honlapjn egyelre annyit rultak el, hogy a vrus jelenltre a "Kk32.dll" s "Surf.dat" nev fjlok utalnak, s azt tancsoljk, hogy lltsuk a legmagasabbra a bngsz biztonsgi belltsait.A vrusirt programok tbbsge mr kpes megakadlyozni a fertzst, de az Internet Information Services javtsa nlkl nem kerlhetjk el az jabb tmadsokat. A trjai vrus kizrlag a Windows alap Internet Explorer biztonsgi rst kihasznlva terjed, gy a konkurens bngszk, illetve az IE Macintosh vltozata biztonsgosnak mondhat.
|