Arafat halálát kihasználó féreg
Kristóf Csaba,
2004. november 18. -
Vírusvédelem
Hír küldése
Egy új féreg Arafat halálának hírét igyekszik kihasználni, miközben egy Windows sérülékenység révén egyre gyorsabban terjed az Interneten.
Először az F-Secure fedezte fel azt a férget, amely elsősorban elektronikus levelek útján terjed, és látszólag Arafat halálának hírét terjeszti. A féreg az Aler nevet kapta.
Az Aler olyan elektronikus levelekben terjed, amelyek tárgyában a következő szöveg szerepel:
"Latest News about Arafat!!!".
Az új féreg által fertőzött emailek két csatolt fájlt tartalmaznak. Ezek közül az egyik egy ártalmatlan JPEG fájl, míg a másik egy EMF állomány. Ez utóbbi az igazán érdekes, ugyanis ennek révén kihasználható egy - már kijavított - Windows sérülékenység (MS04-032). Az EMF fájl megnyitásakor a féreg automatikusan elindul, és megfertőzi a számítógépet.
Az Aler képes hálózati megosztásokon keresztül is terjedni. A megosztásokhoz előre meghatározott jelszavak segítségével próbál meg csatlakozni. A féreg olyan komponenseket is telepít, amelyek segítségével a támadók jogosulatlanul férhetnek hozzá a fertőzött rendszerekhez, és azokat akár spamek küldésére is felhasználhatják.
Az Aler olyan elektronikus levelekben terjed, amelyek tárgyában a következő szöveg szerepel:
"Latest News about Arafat!!!".
Az új féreg által fertőzött emailek két csatolt fájlt tartalmaznak. Ezek közül az egyik egy ártalmatlan JPEG fájl, míg a másik egy EMF állomány. Ez utóbbi az igazán érdekes, ugyanis ennek révén kihasználható egy - már kijavított - Windows sérülékenység (MS04-032). Az EMF fájl megnyitásakor a féreg automatikusan elindul, és megfertőzi a számítógépet.
Az Aler képes hálózati megosztásokon keresztül is terjedni. A megosztásokhoz előre meghatározott jelszavak segítségével próbál meg csatlakozni. A féreg olyan komponenseket is telepít, amelyek segítségével a támadók jogosulatlanul férhetnek hozzá a fertőzött rendszerekhez, és azokat akár spamek küldésére is felhasználhatják.
Hozzászólások