Szabo Gabor ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, February 05, 2004 4:39 PM Subject: [virushirado] Vírus Híradó hírlevél, #056. szám
> Vírus Híradó hírlevél, #056. szám > 2004. február 05., csütörtök > > Tartalomjegyzék > --------------- > - A férgek visszatérte > - Fontos javítás jelent meg az Internet Explorer böngésző programhoz > - Heti vírus statisztika > - Impresszum > > > * * * A férgek visszatérte * * * > > Januárban először a Beagle elnevezésű kártevő hívta fel magára a > figyelmet, de a MyDoom két variánsa szinte teljesen a háttérbe > szorította. > > Egyes szakértők szerint a nagyobb vírusjárványok ciklikussága az > egyetemisták időbeosztására vezethető vissza: ha nem kell vizsgákra > készülniük, és épp unatkoznak, egyesek akár vírusírással is tölthetik > idejüket. > > A helyzet azonban ennél jóval bonyolultabb és súlyosabb - az internetes- > és vírustámadások elleni védekezésbe pedig már az Egyesült Államok > Belbiztonsági Minisztériuma is beszállt: szerdán létrehozták a Nemzeti > Kiber-biztonsági Részleget, melynek feladata az állampolgárok értesítése > és figyelmeztetése az aktuális veszélyekről. Az illetékesek azt várják, > hogy az új szolgáltatás révén a felhasználók jobban fognak ügyelni > számítógépes rendszereik biztonságára. > > Egyértelműen látszik, hogy a vírusok készítői egyre kifinomultabb > ötletekkel állnak elő, teremtményeik terjesztésére új módszereket > keresnek és találnak. A Beagle ugyan csak mérsékelt károkat okozott, > terjedése azonban különbözik az átlagos férgektől. > > A Beagle nem egyszerűen az Outlook címjegyzékét vizsgálja át áldozatok > után kutatva, hanem a fertőzött gépen található fájlokban keres e-mail > címeket. Továbbá egy trójait is megpróbál letölteni, de szerencsére a > vírusba kódolt weboldalak a kártevő elterjedésekor már nem voltak > elérhetők; így nem tudhatjuk, mi is lett volna a célja ezen tettének. A > Beagle 2004. január 28-án "kikapcsolt", az eddigi tapasztalatok alapján > azonban akár egy utód is feltűnhet a napokban. > > A kedden megjelent MyDoom, illetve szerdán feltűnt B variánsa azonban > már sokkal nagyobb vihart kavart. Az F-Secure finn biztonságtechnikai > vállalat közleménye szerint a MyDoom kiérdemelte a vírustörténelem > eddigi leggyorsabban terjedő férge, és a legsúlyosabb e-mailes kártevője > címet. > > Becslések szerint a világ e-mailforgalmának 20-30%-át teszi ki a MyDoom, > ezzel legyőzve a tavaly augusztusban elterjedt hírhedt SoBig.F-et. Az > F-Secure szerint két fő oka van a soha nem látott terjedési sebességnek: > a féreg agresszív módon próbál e-mail címeket szerezni; illetve az > amerikai idő szerinti munkaidőben kezdett el terjedni, így sok > számítógép eshetett áldozatául. > > A Network Associates becslése szerint csütörtökön világszerte fél millió > MyDoom-mal fertőzött számítógép volt, és ez a szám csak növekszik. > Pénzügyi elemzők már 250 millió dolláros károkról beszélnek, mely > sokszorosa a SoBig.F miatti veszteségeknek. A különbség oka a két féreg > eltérő felépítésére vezethető vissza: a MyDoom hátsókapu szoftvert is > telepít a fertőzött rendszerekre, melyek gyakorlatilag szabad behatolást > biztosítanak a hackerek számára. > > Az internetes alvilág pedig ki is használja a lehetőséget. A Világhálót > monitorozó rendszerek adatai szerint megnövekedett a port-szkennelések > száma, a hackerek minél több vírusos gépre próbálnak betörni, hogy aztán > saját céljaikra használják fel őket. > > A MyDoom azonban még tartogat meglepetéseket: február elsején, illetve > harmadikán DDoS (elosztott szolgálatmegtagadási) támadást fog indítani > az SCO és a Microsoft honlapja ellen. Emiatt valószínűleg hatalmas > torlódások fognak kialakulni az Interneten, de egyelőre nem lehet > megbecsülni, milyen mértékben fog lelassulni a hálózat. > > Fontos megemlíteni, hogy mind a Beagle, mind a MyDoom a felhasználók > képzetlenségére, jóhiszeműségére épít. Mindkét kártevő e-mailekhez > csatolt fájlok formájában érkezik, azonban egyik sem használ ki > semmilyen sebezhetőséget. A férget a felhasználónak saját kezével kell > elindítania. > > Nem lehet elégszer hangsúlyozni, hogy mindig legyünk szkeptikusak az > elektronikus levélben érkezett fájlokkal szemben. Honlapunkon > megtalálható mindkét vírus részletes leírása, melynek ismeretében > könnyedén felismerő a kártevő. Ha pedig megtörtént a baj, egyedi > eltávolító segédprogramot is letölthet honlapunkról. > > > * * * Fontos javítás jelent meg az Internet Explorer böngésző programhoz > * * * > > A Microsoft MS04-004 számú, soron kívül kiadott biztonsági bulletinjében > a szoftveróriás bejelentette, hogy letölthető egy összefoglaló > biztonsági javításokat tartalmazó csomag; amely részben megoldást kínál > a felhasználókat az IE használata fenyegető veszélyekre. > > Vélelmezhető, hogy a Q832894-es számú javításban foglalt biztonsági célú > változtatások a webböngésző működését jelentős mértékben > megváltoztatják, ezért nagyobb hálózatokban történő telepítése előtt > ajánlott a tesztkörnyezetben történő alapos vizsgálata. Otthoni és > kisirodai felhasználóknak azonban azt javasoljuk, hogy késedelem nélkül > telepítsék ezt a fontos javítást! Erre a legalkalmasabb módszer az > automatikusan működő Microsoft Windows Update webszolgáltatás > felkeresése. (http://www.microsoft.com/windowsupdate) > > A javítással orvosolt fenyegetések közé tartozik egy domének közti > jogosulatlan adatmozgatást lehetővé tevő hiba, illetve egy fogd-és-vidd > fájlkezeléssel kapcsolatos szabálytalanság. A legfontosabb és egyben > legellentmondásosabb változás, hogy megszűnik az a hibalehetőség, > amelynek révén egy trükkös formátumú Internetes hivatkozás a > felhasználót rejtetten egy másik webcímre irányította, ahol a hamis > szerver üzemeltetői akár az adatait is eltulajdoníthatták. > > Ennek kiküszöbölésére a patch (javítófolt) bizonyos hasznos funkciókat > is eltávolít az IE böngészőből, ezért installálása után nem lehetséges > többé az elérni kívánt Internetes hely adatainak > "URL://felhasznalonev:[EMAIL PROTECTED]" alakban történő megadása. A > felhasználói attribútumokat a továbbiakban párbeszédes formában vagy > szkriptek segítségével kell megadni. Ez a változtatás elsősorban a céges > felhasználókat és a webes banki szolgáltatásokat igénybe vevő ügyfeleket > érintheti; kényelmetlenséget, ritkábban működési zavarokat okozva > számukra. > > (Megjegyzés: a szabad forrású Mozilla webböngésző továbbra is támogatja > a user credentials adatok címsorban történő bevitelét) > > > * * * * * Heti vírus statisztika * * * * * > > Heti TOP-20 lista a WWW.VIRUSLIST.COM adataiból > Feldolgozott időszak: 2004.01.30.-2004.02.05. > Készült: 2004.02.05. Csütörtök 08:30:03 > > Százalék Darab Vírusnév > ------------------------------------------------------------ > 49.80% 187502 I-Worm.Mydoom.a > 13.41% 50493 I-Worm.Mydoom.b > 3.51% 13210 Trojan.Win32.Filecoder > 3.38% 12737 Worm.Win32.Ladex > 2.87% 10809 I-Worm.Sober.c > 2.80% 10531 I-Worm.Swen > 2.75% 10343 I-Worm.Mimail.a > 2.66% 10031 Worm.Win32.Lovesan > 2.64% 9958 I-Worm.Mimail.i > 2.63% 9914 I-Worm.FireBurn > 1.87% 7038 I-Worm.Dumaru.j > 1.71% 6456 I-Worm.Klez > 1.58% 5943 Win32.Parite > 1.49% 5606 Backdoor.IRC.SdBot > 1.49% 5594 Trojan.Win32.SecondThought.c > 1.12% 4233 I-Worm.Sobig.f > 0.85% 3193 I-Worm.Mimail.q > 0.72% 2716 Backdoor.Agobot.3 > 0.57% 2152 I-Worm.Bagle > 0.54% 2035 I-Worm.Dumaru.a > > > * * * * * Impresszum * * * * * > > Üdvözlettel: > > Kádár Attila > Vírus Híradó Szerkesztőség > 2F 2000 Kft. > > Cím: 1016 Budapest, Hegyalja út 5. > E-mail: [EMAIL PROTECTED] > www.virushirado.hu > > A Vírus Híradó és a Vírus Riadó hírlevél listáinkra való fel- és > leiratkozást ezen az oldalon találja: > http://www.virushirado.hu/virh-hirlevel.php > > > Figyelem! > Ne felejtse, hogy az általunk küldött hírlevelek sosem tartalmaznak > csatolt file-okat, és mindig Text/Plain (egyszerű szöveges) formában > küldjük ki. Amennyiben mégis találkozna másféle hírlevéllel, értesítsen > minket az [EMAIL PROTECTED] címen. > > _______________________________________________ Akta mailing list [EMAIL PROTECTED] http://openforum.hu/mailman/listinfo/akta
