Connect with us

technokrata

Kifejezetten pénzszerzési céllal készített férgek a Sobig variánsok

Dotkom

Kifejezetten pénzszerzési céllal készített férgek a Sobig variánsok

Szakértők szerint nem az F változat volt az utolsó Sobig féreg, hiszen a pénz jelentette csábítás valószínűleg újabb variánsok megszületéséhez vezet majd.

Még januárban indult útjára az első Sobig variáns, napjainkban pedig már az F változatnál járunk. A fenyegetést talán legjobban Mikko Hypponen, az F-Secure igazgatója jellemezte: nagyon jól megtervezett, nagyon jól kivitelezett és nagyon jól működik. S hogy miért? Pénzért – a Sobiget tartják az első olyan féregnek, ami kifejezetten a pénzszerzési (és nem a rombolási, adatlopási stb.) vágy motivációjaként jött létre.

Joe Stewart, a Lurhq hálózatvédelemmel foglalkozó cég biztonsági kutatója a következőképp vélekedett: ˝Szerintem hamarosan új változattal találkozunk.˝ Közlését a korábbi variánsok elemzésére alapozza. A kutató szerint a proxy szerverek használatával képes magát elrejteni a kutató szemek elől, ezért Stewart úgy vélekedik, hogy képtelenek lesznek megtalálni a féreg készítőjét, de még megakadályozni sem nagyon tudják tervének végrehajtását.

A Sobig F variánsa eddig is nagy gondokat okozott: a spamszerű terjedés miatt az elmúlt napokban özönszerűen érkeztek a fertőzött e-mailek nagyon sok felhasználó postafiókjába. Ráadásul a féreg meghamisítja a feladó nevét, így a vírusvédelmi rendszerek olyan címekre is küldenek figyelmeztetést (melyben fertőzésről tájékoztatják az akár teljesen vírusmentes internetezőt), amely helyeken egyáltalán nem tudott megkapaszkodni a kártevő. Ez tovább fokozta az e-mailezők közötti zavart – bár az antivírus cégek lépéseinek köszönhetően a Sobig legújabb változatának terjedése mára jelentősen lelassult.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek