Hírek - Hardver-szoftver
Sajnos minden napra jut új információ a vírusok (férgek, trójaik) támadásairól. Legújabb cikkünkben a Firefox-ot fenyegető trójairól és a Mytob új variánsáról számolhatunk be....    
 
 
Trójai a Firefox kiegészítők között

 ChromeInject.A legfontosabb célja, hogy bizalmas információkat gyűjtsön össze, majd továbbítson a támadók számára. A trójai ennek érdekében egy JavaScript kód segítségével próbálja azonosítani a banki weboldalakat. A kártevő körülbelül száz, banki valamint pénzügyi tranzakciók lebonyolítására is alkalmas weblapot ismer. Arról nincs hír, hogy a károkozó listájában magyar webhelyek is szerepelnek-e. Amennyiben olyan oldalt észlel, amely szerepel a listájában, akkor elkezdi monitorozni a felhasználó által beírt adatokat. Természetesen elsősorban felhasználónevek és jelszavak gyűjtögetése a célja. Amennyiben sikerül bizalmas információkat bezsebelnie, akkor azokat egy előre meghatározott ([removed]eex.ru) orosz szerverre tölti fel.
A ChromeInject.A a számítógépekre legtöbbször kártékony weboldalakról kerül rá. A rosszindulatú program terjesztőinek vagy sikerül rávenniük a felhasználót, hogy kattintson egy, a trójai letöltését lehetővé tevő hivatkozásra, vagy igyekeznek különféle sebezhetőségeket kihasználni.

Bitdefender hivatalos oldala



A Mytob féreg makacssága töretlen.


Megjelent a  Mytob.féreg legújabb, "OG" jelzésű variánsa.Az elektronikus leveleken régóta terjedő Mytob féreg egy újabb variáns formájában bukkant fel.A Mytob.OG féreg - hasonlóan, mint az eddigi variánsai - elektronikus leveleken keresztül próbál terjedni. A hagyományos emailes férgek közé sorolható, hiszen a levelek mellékeltében elhelyezett fájlok megnyitásakor aktivizálódik. Ezt követően számtalan módosítást végez a rendszereken.
 A Mytob.OG többféleképpen képes terjedni. Egyrészt elektronikus levelek mellékleteként kerülhet rá a PC-kre. Ekkor képeslapnak próbálja álcázni magát, és egy postcard.zip nevű állomány megnyitására igyekszik rávenni a felhasználót. A féreg emellett képes hálózati megosztásokon valamint fájlcserélő alkalmazásokon keresztül is terjedni. Az előbbi esetben előre definiált felhasználónevekkel és jelszavakkal próbálja elérni a hálózati erőforrásokat, míg az utóbbi esetben a fájlcserélők megosztott mappáiba másolja be magát miközben ismert szoftvereknek álcázza magát.

A Mytob.OG egy hátsó kaput nyit a támadók számára, amelyen keresztül az alábbi műveleteket hajthatják végre:
- vágólap tartalmának összegyűjtése
- fájlok letöltése
- folyamatok indítása, leállítása és listázása
- szolgáltatásmegtagadási támadások kezdeményezése
- FTP műveleteket végrehajtása

A féreg képes a Windows beépített tűzfalának megkerülésére is.

 

{mos_fb_discuss:25}

 

 

 

 

Módosítás: ( 2008. december 10. szerda, 10:12 )