Egy hétvége online bestiáriuma

Az elmúlt napok internetes vírusmizériája nagymértékben két víruscsaládnak tudható be. A védekezés elkerülhetetlen, de ehhez első lépésben érdemes alaposan megismerni a ragadozókat.

A múlt hét közepe óta eltelt időszakban két név nyomta rá a bélyegét az internetes biztonsági piacra: péntek óta a NetSky két új variánsát, és a Bagle öt új verzióját fedezték fel vírusbiztonsági vállalatok. A szakembereken túl az internethasználók is testközelben tudhatták a netes féregvírusok két családjának napról napra megjelenő új tagjait, hiszen jelenlétük igen erősen érezhető volt a megnövekedett e-mailforgalmon is.

A biztonsági társaságok szokásos módon a szűrőszoftverek "frissen tartását", azaz a definíciós fájlok folyamatos update-elését javasolják, a fertőzött gépek kitisztítására pedig újabb és újabb vírusmentesítő szoftvereket adnak ki. Legfontosabbnak azonban a megelőzést jelölik meg, azaz fokozott figyelemmel kell kezelnünk e-mailkliens programunkat, illetve a beérkező leveleket. Utóbbihoz persze érdemes tisztában lenni a nem kívánatos látogatók jellemzőivel.


NetSky: a rekorderek babérjaira tör

A Netsky víruscsalád viszonylag egyszerű Windows férgekből áll, melyek e-mailen keresztül terjednek. Ezen férgek fő funkciója, hogy meglehetősen agresszívan terjednek PIF kiterjesztésű csatolt állományokon keresztül. A terjedésen kívül a  NetSky.D csupán véletlenszerű csipogást hallatott a PC hangszóróján keresztül március 2-án, kedden délelőtt, más romboló vagy káros funkciója nincs. - Véleményünk szerint a NetSky.D gyors terjedésének oka, hogy rengeteg e-mail címre jutott el spamként a hétfői nap folyamán - nyilatkozta Mikko Hypponen, az F-Secure vírusvédelmi kutatási igazgatója. - Ha ilyen mértékben terjed tovább, akkor megdöntheti a Mydoom.A és Sobig.F rekordját is - tette hozzá.


Tudatos munkát végez a Bagle szerzője

A Bagle.C, .D, .E, .F és .G néven ismert új Bagle variánsok mindegyikét a hétvége folyamán fedezték fel. Az eredeti Bagle.A (más néven Beagle) egy Windows e-mail féreg, melyet január 18-án fedeztek fel,  mindössze 24 óra alatt terjedt el az egész világon. Valószínűleg a Bagle mind az öt új verzióját ugyanaz a személy készítette. - Úgy tűnik, hogy az író vírusháborút folytat - mondta Hypponen. - Láthatóan figyelte, hogy a vírusvédelmi szállítók milyen gyorsan adják ki a felismerő csomagokat, majd módosításokat végzett a felismerés elkerüléséhez, és azonnal kiadta az új verziókat - árulta el a finn szakember.

Forrás: F-Secure
Bagle.I vírust hordozó e-mail

A Bagle.F és .G egy érdekes jellemzővel is rendelkezik. Mindkettő egy jelszóval védett tikosított zip fájlban küldi a fertőzött fájlokat, és az e-mail tartalmazza a jelszót. A dokumentum változik, mivel a benne található exe fájl egy véletlenszerű részt is tartalmaz. A vírus valószínűleg így próbálja megkerülni az átjáró és szerver szintű keresőeszközöket, melyek nem feltétlenül képesek az ilyen tömörített fájlok belső vizsgálatára. Emellett a Bagle.F félrevezető ikonokat használ, melyeknek köszönhetően a fertőzött csatolt állományok mappáknak néznek ki, ezért ártalmatlannak tűnnek a végfelhasználó számára.

A Bagle mappa ikonok képe az említett vírusok fejlődését figyelemmel kísérő F-Secure Weblogon tekinthetők meg. A Netsky.D által lejátszott hang felvétele is letölthető erről a weblogról, a következő címről: http://www.f-secure.com/weblog/.

KAPCSOLÓDÓ CIKKEK