Üzenet a körféregről, Weboldalakról fertőz az új féreg
Tartalom
Weboldalakról fertőz az új féreg [origo] A hét közepén olyan újfajta, veszélyes károkozó ütötte fel fejét a világhálón, amely működő website-okon elhelyezett képfájlokba üzenet a körféregről be, s a látogatók számítógépére trójai programot telepít. Számítógépes biztonsági szakemberek csütörtökön számoltak be egy új típusú, interneten terjedő féregről, amely webhelyeket használ fel kártékony töltetének terjesztéséhez.
A JavaScript-károkozó a website-okon elhelyezett grafikákba ágyazza be magát, s ezeken keresztül próbál feltelepülni az adott oldalt felkereső látogató PC-jére. Az első vizsgálatok szerint a féreg abban az esetben tudja megfertőzni az adott látogató számítógépét, ha az Windows operációs üzenet a körféregről és Internet Explorerrel barangol a hálón.
A károkozó a böngésző két olyan biztonsági hibáját kihasználva tud fertőzni, amelyekhez a Microsoft még nem adott ki javítást.
Az első feltételezések szerint a féreg Microsoft IIS szoftvert futtató webhelyeket képes megfertőzni, valamilyen biztonsági résen keresztül. Amennyiben a képfájlba rejtett károkozó lefut, az áldozat PC kapcsolódik a készítő üzenet a körféregről működtetett orosz vagy amerikai szerverek valamelyikéhez, s az első beszámolók szerint onnan egy üzenet a körféregről alkalmazást tölt le, amely monitorozza a felhasználó billentyűleütéseit.
- SYRAX hogy az dik efztend'oije afzarazonn hadakozó fereg Amérikábann 58 ezcr hogy a Kiràlynak Kai-arson havanak 13dik napìánn hlrdettetett parantsolatja.
- Bálozunk és jelmezbe bújunk farsangkor | TEOL
- Egy androidos applikáción keresztül jutalmazza az első magyar kriptovaluta csapata azokat, akik otthon maradással segítik gátolni a koronavírus terjedését.
- Weboldalakról fertőz az új féreg
- Prim hírek - Ha felhív a vírus
- Index - Tech - Újabb hazafias magyar vírus terjed
- Szerda éjjel óta terjed a Zafi néven ismert féreg második, nemzetközi változata, amely már angol, holland, német, olasz, orosz, spanyol, svéd és más nyelvű szövegeket tartalmazhat.
A letöltött szoftver ezen kívül hátsó ajtót is nyit üzenet a körféregről számítógépen, melyen keresztül illetéktelenek férhetnek hozzá az adott PC erőforrásaihoz. A világhálóval kapcsolatos biztonsági kockázatok elemzését végző Internet Storm Centre beszámolója üzenet a körféregről a féreg megfertőzött egyes ismertebb, sok látogatót vonzó webhelyeket is, melyek között például egy internetes kereső, egy online aukciósház, illetve egy internetes áruház is megtalálható volt.
Szakértők egyelőre vizsgálják a károkozó pontos tevékenységét, de feltevéseik szerint készítői a megfertőzött, "távirányítható" PC-ket egy nagyvolumenű internetes támadáshoz, üzenet a körféregről spam-üzenetek küldéséhez kívánják felhasználni.
Ezt a feltételezést arra alapozzák, hogy az egyik orosz szerver, melyhez a üzenet a körféregről aktiválódásakor kapcsolódik, olyan hálózathoz csatlakozik, melyből gyakorta küldenek ki nagy mennyiségű levélszemetet.
A biztonsági szoftvereket fejlesztő Symantec áprilisban számolt be egy reklámokat megjelenító, agresszíven terjedő programról, amely szintén a mostani féreg által használt biztonsági helmint gyógyszerek megelőzésére kihasználva, weboldalakon keresztül települ fel PC-kre a felhasználó beleegyezése nélkül.