Connect with us

technokrata

Sokkal gyorsabban terjed az új Beagle féregvírus, mint elődei

Dotkom

Sokkal gyorsabban terjed az új Beagle féregvírus, mint elődei

A Symantec Security Response a Beagle egy új variánsát azonosította be. Az ˝AB˝ változat hármas veszélyességű kategóriába került, a jelentősen megnövekedett fertőzésszám miatt.

A féreg paraméterei

Felfedezésének ideje: 2004. július 15.
Utolsó frissítés ideje: 2004. július 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: változó
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

A W32.Beagle.AB@mm egy tömeges levéláradatot okozó féreg, mely egy hátsó ajtót nyit a 1080-as TCP porton és a saját SMTP-jét használja a levelek terjesztéséhez. Az e-mailben vagy a csatolt üzenetben ráadásul elküldi a forráskódját is. Ha egy számítógép megfertőződik a W32.Beagle.AB@mm-mel, az lehetővé teszi a támadónak, hogy távoli, nem engedélyezett hozzáférést szerezzen a PC-hez. Mivel a távoli eléréssel különböző aktivitásokat tehet a támadó a szerver rendszeren – beleértve alkalmazások telepítését is – erősen ajánlott a fertőzött gépek rendszerének újrainstallálása, áll a Symantec tájékoztatójában.

Ez a veszély önmagát továbbküldve tömeges levéláradatot okoz, mely betömheti a levelező szervereket és kedvezőtlenül befolyásolhatja a rendszer teljesítményét. A féreg egyébként közel 150 német weboldallal is megpróbálja felvenni a kontaktust, s továbbra is igyekszik a Netsky különböző variánsait ellehetetleníteni.

A Symantec Security Response azt ajánlja, hogy az IT adminisztrátorok szűrjek ki az e-mail átjárónál azon csatolmányokat, melyek nincsenek rajta az engedélyezett csatolmánytípusok listáján és alkalmazzák az Outlook E-mail Security Update (Q262631)-t annak érdekében, hogy korlátozzák a felhasználók bizonyos típusú csatolmányokhoz való hozzáférését. Ez az update ezenkívül értesíti a felhasználót arról is, ha bizonyos alkalmazások az Outlook címlistájához akarnak hozzáférni.

˝Több változatát láttuk az elmúlt hat hónapban a Beagle családnak, de a W32.Beagle.AB@mm nagyon gyors terjedésűnek tűnik, terjedési sebessége messze felülmúlja utolsó variánsaiét is.˝ – mondta Oliver Friedrichs, a Symantec Security Response vezető menedzsere – ˝Ez a veszély mind az otthoni, mind a vállalati felhasználókat fenyegeti, így minden felhasználónak azt ajánljuk, tegyenek meg minden szükséges lépést biztonságuk érdekében.˝



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek