Connect with us

technokrata

Böngészőhibát kihasználva terjednek az új Mydoom férgek

Dotkom

Böngészőhibát kihasználva terjednek az új Mydoom férgek

Egy ki nem javított sérülékenység kihasználásával terjed a közismert Mydoom féreg két új variánsa is.

A korábban bejelentett sebezhetőség lehetővé teszi a férgek számára, hogy megfertőzzék a védtelen rendszert pusztán azzal, hogy a felhasználó rákattint egy linkre, közölte a Symantec és a McAfee is. A digitális kártevő így ki tudja kikerülni az antivírus programok csatolmányokra kihegyezett védelmét, hiszen nem szükséges egy csatolt file továbbítása az Internet Explorer hibájának kihasználásához.

Mindez már nem először fordult elő a Microsoft ˝háza˝ táján; korábban két, szintén a redmondi webböngészőben levő hiba révén települhetett egy popup eszköztár a felhasználó belegyezése nélkül a rendszerre. Éppen ezért a Microsoft komoly figyelmet szentel a hibának, s bejelentette, hogy kivizsgálták a hibát, illetve értesítést is kaptak már arról, hogy egy új féreg kihasználja ezt.

A legújabb Mydoomok, aktivizálódásuk után megfertőzik az adott PC-t, e-mailcímeket gyűjtenek róla, ahova továbbítják magukat, illetve webszervert is indítanak, ami meglehetősen szokatlan egy internetes féregtől. Szakértők szerint ez azt jelenti, hogy valaki sok munkát ölt bele a digitális kártevő létrehozásába. Valószínűnek tartják, hogy az IT-biztonsággal foglalkozó kutatók között elterjedt demó kódot (mely az iframe sebezhetőség kihasználását demonstrálta) szerezte meg a vírusíró, s ezt dolgozta át saját céljainak megfelelő módon.

Az AH változat által küldött e-mail jellemzői

Feladó: meghamisított e-mailcím

Tárgy: a következők egyike:
. Hi!
. hey!
. [üres]
. Confirmation

Tartalom – fejléc: a következők egyike:
. X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http:/ /amavis.org/)
. X-AntiVirus: Checked by Dr.Web (http:/ /www.drweb.net)
. X-AntiVirus: Checked for viruses by Gordano´s AntiVirus Software

Tartalom – törzs: az alábbiak egyike:
. Hi! I am looking for new friends.
. My name is Jane, I am from Miami, FL.
. See my homepage with my weblog and last webcam
photos!
. See you!
. Hi! I am looking for new friends. I am from Miami, FL. You can see my homepage with my last webcam photos!
. Congratulations! PayPal has successfully charged $175 to your credit card. Your order tracking number is A866DEC0, and your item will be shipped within three business days.
To see details please click this link
DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by an automated message system and the reply will not be received.
Thank you for using PayPal.

Az e-mailek minden esetben tartalmaznak egy linket, amire rákattintva kihasználhatóvá válik a sebezhetőség.

Az AI változat által küldött e-mail jellemzői

Feladó: meghamisított e-mailcím

Tárgy: a következők egyike:
. Hi!
. hey!
. [üres]
. [véletlenszerűen kiválasztott karakterek]
. funny photos 🙂
. hello

Tartalom – fejléc: a következők egyike:
. X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http:/ /amavis.org/)
. X-AntiVirus: Checked by Dr.Web (http:/ /www.drweb.net)
. X-AntiVirus: Checked for viruses by Gordano´s AntiVirus Software

Tartalom – törzs: az alábbiak egyike:
. Look at my homepage with my last webcam photos!
. FREE ADULT VIDEO! SIGN UP NOW!

Az e-mailek minden esetben tartalmaznak egy linket, amire rákattintva kihasználhatóvá válik a sebezhetőség.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek