Mellékleteink: HUP | Gamekapocs
Keres

Egyre többen kapnak kedvet MSN Messenger férgek írásához

Ady Krisztián, 2005. február 04. 09:32
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Clubic.com] Alig két hete számoltunk be arról, hogy W32/Bropia néven egy veszélyes féreg indult útra az interneten, mely az MSN Messenger hálózaton keresztül terjed. Most újabb, még veszélyesebb változat megjelenésére figyelmeztetnek a szakemberek.

A Bropia.B névre keresztelt új változat egy sültcsirkét ábrázoló képpel együtt terjed, azonban nemcsak a már ismert trójait telepíti, hanem egy második, sokkal veszélyesebb, Agabot.ajc néven ismert vírust is a gépre szabadít. A szakértők szerint mindenképpen érdemes antivírus-szoftvert futtatni, és mindig meggyőződni arról, kitől és milyen állományt fogadunk a számítógépünkre.

IM féreg és backdoor egyben

Az F-Secure jelentése szerint a W32/Bropia-A féreg azzal keresi meg az MSN Messenger felhasználóit, hogy töltsék le valamelyiket a következő fájlok közül: "Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif", "love_me.pif."

Ha a felhasználó letölti a fájlt és elindítja azt, a Bropia ledob a célgépre egy Rbot trójait is. Az Rbot egy backdoor (hátsó ajtó), mely a távoli felhasználók számára teljességgel irányíthatóvá teszi az áldozat számítógépét. Az F-Secure arra is figyelmeztet, hogy a vírus rendszerinformációkat, billentyűleütéseket is naplóz, vagy kéretlen leveleket, illetve személyes információkat továbbít. A Bropia ezen felül le tudja tiltani az egér jobb gombját és a Windows hangerőszabályzóját is képes irányítani.

Senkiben sem bízhatunk!

A fertőzött számítógép valamennyi MSN kapcsolatnak megkísérli továbbjuttatni a férget. Ahhoz, hogy ez sikerrel járjon, az MSN Messenger alkalmazásnak futnia kell a fertőzött gépen. Az azonnali üzenetküldő hálózatok közkedvelt támadási célpontot nyújtanak a vírusírók számára, mivel a felhasználók eddig meglehetősen gyanútlanok voltak kapcsolataikkal szemben, akik gyakran barátok, vagy közeli ismerősök, kollégák. Ezáltal könnyebben fogadnak el tőlük fájlokat, hiszen azok nem ismeretlen forrásból, hanem egy megbízható személytől érkeznek.