Szerző: Ady Krisztián

2004. November 10. 13:16:40

Az új Internet Explorer sebezhetőséget támadja a MyDoom vírus legújabb változata

[News.com] A McAfee és a Symantec szakértői szerint egy új vírusmutáció terjed az interneten. A MyDoom legújabb, MyDoom.AG vagy eseteneként .AH jelölésű változata a nemrég felfedezett, a Microsoft által veszélytelennek minősített Internet Explorer sérülékenységet használja fel terjedéséhez. A vírust egyelőre csupán pár példányban regisztrálták.

Az Internet Explorer böngésző sérülékenysége csak a második szervizcsomagot nem telepítő felhasználókat érinti. A sérülékenység egy úgynevezett "megtévesztés" (spoofing) módszer, amivel a felhasználók azt hihetik, hogy az általuk kiválasztott oldalt látják, ám valójában egy másik címen található áloldalt böngésznek.

A legújabb MyDoom vírus e-mail üzeneten keresztül próbálja rávenni a felhasználókat arra, hogy megtekintsenek egy honlapot, mely valójában azon a számítógépen található, melyről a vírus érkezett. A vírus által létrehozott weboldal megtekintése alatt egy iframe-sérülékenységet kihasználva a vírus továbbterjed az új látogató számítógépére. A kód ezt követően egy újabb weboldalt hoz létre ezen a gépen, e-mail címek után kutat a felhasználó számítógépén, majd továbbküldi magát az új címekre, úgy, hogy az e-mailben található link már erre a gépre mutat.

A vírus mindenképpen figyelemre méltó abból a szempontból, hogy egy weboldalt hoz létre minden felhasználó számítógépén, egyfajta mini webszerverként működve, majd ezt a gépet felhasználva terjed tovább az interneten. A Microsoft korábban visszautasította a biztonsági elemzők azon állításait, miszerint az Internet Explorerben nemrég felfedezett hiba biztonsági kockázatot jelentene.

A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

a címlapról