A május elején megjelent Trojan.Opnis család tegnap felbukkant legújabb variánsa e-mail üzenetek mellékleteként terjed és a Windows alatti rendszerek biztonsági réseit kihasználva igyekszik kifejteni romboló hatását. A trójai egy hátsó ajtó (backdoor) segítségével, távolról kísérli meg átvenni a vezérlést, így okozva jelentős károkat a már fertőzött rendszer felett. Bár a kártevő elterjedtsége jelenleg még csak közepesnek mondható, hamarosan újabb variánsok felbukkanása várható. - figyelmeztet sajtóközleményében a VirusBuster.
Napjainkban a vírusírókat egyre inkább az anyagi haszonszerzés motiválja, ezért kártevőiket úgy alkotják meg, hogy azok képesek legyenek tömeges spam küldésre, webszerverek elleni szervezett (DoS, DDoS) támadásokra és más illegális tevékenység végrehajtására. A megfertőzött Zombi számítógépeket és az ezekből álló úgynevezett botnet hálózatokat távolról irányítva, saját anyagi céljaikra használják fel.
A tegnap felbukkant Trojan.Opnis.Z is ebbe a csoportba tartozik. A fertőzött levél szövege angol nyelvű és minden esetben futtatható mellékletet tartalmaz - rendszerint megtévesztő névvel és kiterjesztéssel: "Good Day, Server Report, hello, picture, Status, test, Error, Mail Delivery System, Mail Transaction Failed". A levél törzsében az alábbi szövegek jelennek meg:
"Mail transaction failed. Partial message is available"
"The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment"
"The message contains Unicode characters and has been sentas a binary attachment."
A melléklet állományok elnevezése a "body, data, doc, docs, document, file, message, readme, test, text" listából keletkeznek, a fájlkiterjesztések pedig az alábbiak lehetnek: ".log, .elm, .msg, .txt, .dat", valamint további, második extra kiterjesztés ".bat, .cmd, .scr, .exe, .pif" néven szerepel. Futás közben különböző bejegyzéseket is elhelyez a rendszerleíró (Registry) adatbázisban.
Gyanús jel lehet, ha a látszólag magától megnyílik a Jegyzettömb alkalmazás (Notepad) és annak ablakában zagyva karakterek jelennek meg. Továbbterjedéséhez email címek után kutat a fertőzött gép állományaiban.
A Trojan.Opnis.Z készítője egy hátsó ajtó (backdoor) segítségével távolról - HTTP csatornán keresztül - átveheti a vezérlést a fertőzött rendszer felett, ezáltal tetszése szerint programokat futtathat, megváltoztathat, törölhet, akár onnan el is lophat, illetve a gépet felhasználhatja webszerverek elleni támadáshoz is (DoS, DDoS) - mindezt a felhasználó jóváhagyása és legcsekélyebb tudomása nélkül.
A legfrissebb változat, a Trojan.Opnis.Z augusztus 23-án, a délutáni órákban került a VirusBuster látóterébe. Időközben már megjelent két újabb variáns is (Opnis.AA es Opnis.AB)
NÉV: Trojan.Opnis.Z
ALIAS: Trojan.Opnis, Trojan.Win32.Opnis, Trojan.Limar, TROJ_MULTIDRP, W32/Stration@MM, Trojan.PWS.Besq
HOSSZ: változó
DÁTUM: 2006. augusztus 23.
ROMBOLÓ ALGORITMUS: hátsó ajtó (backdoor) segítségével távolról - HTTP csatornán keresztül - átvehetik a vezérlést a fertőzött számítógép felett
ELTERJEDTSÉG: közepes
JÓL JÖNNE 1 MILLIÓ FORINT?
Amennyiben 1 millió forintot igényelnél 36 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 33 952 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,41 %), de nem sokkal marad el ettől a CIB Bank 33 972 forintos törlesztőt (THM 14,45%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
"Fontos tudnivaló, hogy email üzenetben érkező mellékleteket - különösen, ha az ismeretlen feladótól érkezett - soha ne nyissunk meg, ne futtassuk. A kéretlen levélszemét - spam - legnagyobb veszélye éppen abban van, hogy hordozzák a különböző kártevőket, a törléssel, levélválogatással töltött bosszankodás csak elhanyagolható kár ehhez a veszélyhez képest." - figyelmeztet Szappanos Gábor a magyar vállalat vezető vírusszakértője.
A trójai eltávolítása a fertőzött program törlésével lehetséges. A VirusBuster programok a 2006.08.23-án kibocsátott 8.1296 illetve 9.031.7 adatállományokkal már sikeresen képesek felismerni a legfrissebb Trojan.Opnis.Z változatot is.
Trójainak nevezzük azokat a magukat hasznos alkalmazásnak álcázó, valójában rosszindulatú (Malware) programokat, melyek ugyan nem képesek sokszorosítani magukat, viszont ha a felhasználó elindítja azokat, úgy valamilyen módon kárt tesznek a gépben. Maga a károkozás sokféle lehet: fájlokat törölhet, valamely meghajtónkat leformázza, merevlemez adatainkat titkos jelszóval elkódolja, letölthet további kártevőket, de személyes adatainkat is megváltoztathatja, ellophatja, stb. Rendszerint kéretlen elektronikus levélben (spamként) érkezik, esetleg valamilyen biztonsági rést kihasználva fertőzött weblapon keresztül is eljuthat a gyanútlan felhasználóhoz.
Komoly lehet a baj a Tesco háza táján: ezt a trükköt vetették be - vajon mit lép erre az Aldi, Lidl?
A szabályozási intézkedések és az egyre éleződő verseny a boltlánc pozíciójának további romlásához vezethet Közép-Európában.
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.
-
Erre most még kevesen gondolnak, amikor hitelt vesznek fel
Fáy Zsolttal, a MagNet Bank elnökével beszélgettünk.
-
Videó: bejutottunk a SPAR üzemébe, ahol évi 20 millió kg húst dolgoznak fel
Jelenleg több mint 360 ember dolgozik az üzemben.
-
Élethelyzetek, amiben kivédhető az anyagi kockázat (x)
Az elmúlt években különösen sok elbizonytalanító körülménnyel kellett szembenéznünk.
- Ököllel támadt az őt megbírságoló rendőrre
- Rafah ellen készül Izrael
- Az uniós értékek magyarországi helyzetéről fogadott el állásfoglalást az EP
- Fontos intézkedést vont vissza az NMHH szinte mindenhol
- Két hét alatt 12,5 kilósra nőtt a szegedi „csöppség” – videó
- Sikeres éve volt a MBH Jelzálogbanknak