Connect with us

technokrata

Többszintű támadást intéz a PC-k ellen e legújabb B(e)agle

Dotkom

Többszintű támadást intéz a PC-k ellen e legújabb B(e)agle

A Computer Associates egyenesen odáig ment, hogy új névvel (Glieder) illette az ismét mutálódott B(e)agle féregvírust, mivel az olyan mértékben megváltozott, a korábbi verziókkal összehasonlítva.

Chris Thomas, a Computer Associates Australia egyik, IT-biztonsággal foglalkozó mérnöke szerint: „Már láttunk korábban is összetett fenyegetést jelentő vírusokat, amik több módszert is felhasználtak terjedésük során, de olyat, mint ez, még nem.”

A Win32.Glieder féreg a hagyományos levélküldési módszer révén igyekszik szaporodni, azaz a címlistából kiszedett címzettek számára továbbítja magát csatolmányként. „Ez a hídfőállás” – mondta Thomas. Amennyiben bejutott egy rendszerbe, letölti a Win32.Fantibag nevű trójai programot, amivel blokkolni tudja az antivírus szoftverek frissítéseit, illetve a Windows Update webhelyét. Ezzel eléri, hogy a megfertőzött PC a továbbiakban már nem védi önmagát, foglalta össze röviden a CA szakértője.

Itt azonban még nem ért véget a folyamat, a digitális kártevő ugyanis egy másik trójai programot (Win32.Mitglieder) is beszerez, ami letiltja a tűzfalak működését, illetve az antivírus alkalmazások futását. Ezzel még tovább csökkenti a rendszer védelmét, megnyitva az utat más, rossz szándékkal megalkotott programok előtt. Ezután úgynevezett botnetbe, azaz öntudatlan számítógépek által alkotott hálózatba szervezi a megtámadott PC-t, és olyan célokra használja fel, mint spamküldés, DoS-támadások kezdeményezése stb.

Thomas szerint a legutolsó változat igen hatékony. „A statisztikák szerint még mindig gyorsan terjed.” – közölte a szakember.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek