Újabb focivébés kártevő terjed e-mailben | 2006. 06. 16. |
Az F-Secure antivírus cég új kártevőre figyelmeztet: a Banwarum nevű féreg ingyen jegyeket kínál a júniusi labdarúgó világbajnokságra. | |
Más gyártók a Zasran és Ranchneg nevekkel is illetik a napokban felbukkant kártevőt, melynek már három különböző variánsa kering a világhálón. A féreg német nyelvű üzenetekhez csatolt fájlként és egy hálózati sebezhetőség kihasználásával is képes terjedni. E-mailes terjedés során a rövidke levél arra buzdít, hogy nyissuk meg és nyomtassuk ki a csatolt fájlt, mely 5 fő ingyenes belépésére jogosít. A melléklet jelszóval van védve, hogy az antivírus szoftverek ne tudják detektálni a kártevőt – az üzenetben a kicsomagoláshoz szükséges jelszó is megtalálható. A hálózaton való terjedéshez egy 2004 elején publikált Windows sebezhetőséget (MS04-007) próbál kihasználni a féreg. Habár bízunk benne, hogy két év alatt minden olvasónk telepítette a szükséges javításokat, aki mégsem tette még meg, mielőbb látogasson el a Windows Update weboldalra, és frissítse rendszerét. A Banwarum féreg a fertőzött számítógépeken hátsóajtót nyit, és így hackerek szabadon hozzáférhetnek a rendszer erőforrásaihoz, a teljes irányítást képesek átvenni. A fertőzött PC-k minden bizonnyal egy botnetbe kerülnek, és spamek küldésére vagy internetes támadások indítására fogják őket használni. Nem ez az első eset, hogy víruskészítők a labdarúgó világbajnokságot használják ki teremtményeik terjesztéséhez. 1998-ban a WM97/ZMK-J vírus törölte a fertőzött gépek merevlemezét, míg tavaly a Sober.P levelező féreg gyors terjedésével rekordot döntött. A napokban megjelent Banwarum és variánsai ellen megfelelő védelmet nyújtanak a naprakészen tartott antivírus szoftverek, illetve a józan ész: ne nyissunk meg olyan csatolt fájlt, melyet ismeretlentől kapunk, vagy egyszerűen túl jónak hangzik az üzenetben feltüntetett ajánlat. (Forrás: VírusHíradó) |