sortáv

Melléklet nélküli emailekben terjed az új Mytob féreg

droszler | 2005. június 16 23:44:00 | internet |
Az újabb és újabb változatokban megjelenõ Mytob féreg taktikát váltott, és a felhasználók megtévesztésével igyekszik minél több számítógépet megfertõzni.


A Mytob elõször februárban bukkant fel az Interneten, és azóta több tucat variánsa jelent meg. Mindegyik egy kicsit másképp viselkedett, de lényegében minden egyes variáns a számítógépek biztonsági rendszerének meggyengítéséhez készült. Emiatt nemcsak a Mytob által hátrahagyott hátsó kapu jelent veszélyt, hanem az is, hogy a meggyengített rendszereket támadó vírusok és trójai programok is könnyedén végezheti a dolgukat.

A Mytob féreg ez idáig elektronikus levelek mellékletében terjedt. Azonban a féreg írói úgy határoztak, hogy taktikát váltanak, és inkább a felhasználók megtévesztésével próbálják meg minél szélesebb körben terjeszteni a kártékony programjukat.

A Mytob az adathalász támadásoknál megszokott módszereket használja fel arra, hogy egy olyan weboldalra irányítsa a felhasználót, amelyrõl a féreg azonnal letöltõdik. A Mytob legújabb variánsa ugyanis olyan levelekben terjed, amely elsõ ránézésre olyan, mint ha az informatikusoktól vagy Internet szolgáltatótól származna. Ezekben az emailekben az áll, hogy a felhasználó fiókjával biztonsági problémák léptek fel, ezért az emailben szereplõ hivatkozásra kattintva "meg kell erõsítenie" a felhasználói fiókját. Azonban ez a hivatkozás egy olyan weboldalra mutat, amely magát a férget tartalmazza.

A Sophos szerint a Mytob legújabb variánsához tartozó email nagyon megtévesztõ, ezért sok problémát okozhat. A biztonsági cég egy közleményt is kiadott, amelybõl kiderül, hogy miután a féreg letöltõdött a weboldalról, akkor azonnal elindul, és az elõdeihez hasonlóan egy hátsó kaput nyit a támadók számára, majd továbbküldi a megtévesztõ emaileket a fertõzött számítógépen található email címekre.

Forrás: BiztonságPortál
2005-06-15


Az újabb és újabb változatokban megjelenõ Mytob féreg taktikát váltott, és a felhasználók megtévesztésével igyekszik minél több számítógépet megfertõzni.

A Mytob elõször februárban bukkant fel az Interneten, és azóta több tucat variánsa jelent meg. Mindegyik egy kicsit másképp viselkedett, de lényegében minden egyes variáns a számítógépek biztonsági rendszerének meggyengítéséhez készült. Emiatt nemcsak a Mytob által hátrahagyott hátsó kapu jelent veszélyt, hanem az is, hogy a meggyengített rendszereket támadó vírusok és trójai programok is könnyedén végezheti a dolgukat.

A Mytob féreg ez idáig elektronikus levelek mellékletében terjedt. Azonban a féreg írói úgy határoztak, hogy taktikát váltanak, és inkább a felhasználók megtévesztésével próbálják meg minél szélesebb körben terjeszteni a kártékony programjukat.

A Mytob az adathalász támadásoknál megszokott módszereket használja fel arra, hogy egy olyan weboldalra irányítsa a felhasználót, amelyrõl a féreg azonnal letöltõdik. A Mytob legújabb variánsa ugyanis olyan levelekben terjed, amely elsõ ránézésre olyan, mint ha az informatikusoktól vagy Internet szolgáltatótól származna. Ezekben az emailekben az áll, hogy a felhasználó fiókjával biztonsági problémák léptek fel, ezért az emailben szereplõ hivatkozásra kattintva "meg kell erõsítenie" a felhasználói fiókját. Azonban ez a hivatkozás egy olyan weboldalra mutat, amely magát a férget tartalmazza.

A Sophos szerint a Mytob legújabb variánsához tartozó email nagyon megtévesztõ, ezért sok problémát okozhat. A biztonsági cég egy közleményt is kiadott, amelybõl kiderül, hogy miután a féreg letöltõdött a weboldalról, akkor azonnal elindul, és az elõdeihez hasonlóan egy hátsó kaput nyit a támadók számára, majd továbbküldi a megtévesztõ emaileket a fertõzött számítógépen található email címekre.

Forrás: BiztonságPortál