Hirdetés
. Hirdetés

Kíméletlenül támad a közösségépítő féreg

|

A közösségépítő weboldalakban rejlő lehetőségeket kihasználó Koobface féreg megújult erővel terjed, és egy egyszerű trükk bevetésével fertőzi a számítógépeket

Hirdetés

A Koobface féregről először tavaly augusztusban lehetett hallani, amikor a biztonsági cégek arra hívták fel a figyelmet, hogy e kártevő különféle megtévesztő módszerek révén a közösségépítő weboldalak kedvelőinek számítógépeit vette célba. A féreg még tavaly decemberben is meglehetősen aktív volt, de az év elején némiképp háttérbe szorult. Azonban úgy tűnik, hogy az elmúlt hetekben tartott pihenő csak arra volt jó, hogy a kártékony program fejlesztői új technikákat vessenek be, és a számítógépes kártevőjüket az eddigieknél jóval szélesebb körű terjedésre készítsék fel.

A Trend Micro szerint a Koobface "az" betűjelű variánsa a Facebook mellett immár olyan site-okat is célba vett, mint például a MySpace, a hi5.com, a Friendster és a LiveJournal. A féreg működése alapvetően hasonlít az eddigi változatainál megfigyelhető jellemzőkre. A kártevő olyan üzeneteket küldözget a felhasználóknak, amelyek első ránézésre ismerősöktől, barátoktól származnak. Az üzenetekben szereplő hivatkozásra való kattintáskor egy figyelmeztetés bukkan fel, amely szerint frissíteni kell az Adobe Flash szoftverét. A hibaüzenet mellett egy link is található, amely látszólag a Flash legújabb verziójának letöltését teszi lehetővé. A valóságban azonban a féreg állományára mutat, ezért ha a felhasználó a hivatkozásra kattint, akkor a féreg azonnal a számítógépére kerül.

A Koobface új variánsa a fertőzött számítógépeken feltérképezi az elmentett cookie-kat, majd az azokban szereplő információk alapján próbál meg csatlakozni, illetve bejelentkezni a közösségépítő oldalakra, és további üzeneteket küldözgetni.

A Trend Micro eddigi vizsgálatai szerint a Koobface jelenleg legalább 300 különféle szerverről töltődik le a kiszemelt számítógépekre. A kiszolgálók közül jó néhányat már sikerült leállítani, de még jelenleg is vannak olyan online szerverek, amelyek képesek a féreg terjesztésére.

Jamz Yaneza, a Trend Micro egyik szakértője a Koobface kapcsán elmondta, hogy a felhasználóknak nagyon körültekintőnek kell lenniük akkor, amikor a közösségépítő weboldalakon keresztül különböző programokat telepítenek. A szakember mindenkit óvatosságra intett a közösségépítők kapcsán, hiszen a bűnözök minden megszerezhető információt igyekeznek a felhasználók ellen fordítani.

A hír a Computerworld.hu biztonság rovatában jelent meg.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.