Mi lehet?

ilegeza at AXELERO.HU ilegeza at AXELERO.HU
2001. Sze. 22., Szo, 02:54:25 CEST 

Ideidezek egy cikket az uj virusrol.

Uj, gyorsan terjedo feregvirus: Nimda
Datum : 2001-09-19 16:39:57
Szerzo : Fery

2001. szeptember 18-an az F-Secure Corporation uj, rendkivul gyorsan
terjedo e-mail feregre hivta fel a szamitogep-hasznalok figyelmet
vilagszerte. A virus kulonosen veszelyes, megnyitasa nelkul is kepes
megfertozni a gepet.

A "Nimda" neven ismert fereg e-mail mellekleteken keresztul es
sebezheto webszerverek kozvetlen fertozesevel terjed.
A vegfelhasznalok megfertozodhetnek a README.EXE kiterjesztesu e-mail
mellekletek megnyitasatol, vagy olyan, mar fertozott weblapok
latogatasatol, melyek README.EXE fajlok letolteset ajanljak fel. A
program lefutasat kovetoen a fereg ket modon terjedhet tovabb. Elkuldi
magat a felhasznalo e-mail cimlistajaban talalhato osszes cimre, es
szuroproba-szeruen vedtelen, megfertozheto IIS webszervereket keres,
amelyeket azutan megfertoz.
A fereg nehany ismert biztonsagi rest kihasznalva terjed tovabb. Ilyen
peldaul nehany levelezo program azon hibaja, hogy automatikusan
megnyitja a levelekhez csatolt fajlokat.
"Igen veszelyes es nagyon gyorsan terjedo fereggel allunk szemben,
mert a "Nimda" otvozi szamos elodjenek tulajdonsagat" - mondta Mikko
Hypponen, az F-Secure Corporation Anti-Virus kutato reszlegenek
vezetoje.
A fereg vizsgalata meg folyik. Ugy tunik, hogy kepes a helyi halozatok
megosztott konyvtaraiban is terjedni, ezen felul a "Nimda" meg
jelentos mennyisegu Internet-forgalmat is general.
A "Nimda" az elso olyan virus, amely ugy modosit letezo internetes
oldalakat, hogy azok fertozott allomanyokat kinaljanak fel letoltesre.
Szinten ez az elso fereg, amely vegfelhasznaloi gepeket hasznal
sebezheto webhelyek felkutatasara. Ez a technika - amely az eddigi
fergekben, peldaul a Code Redben meg nem volt jelen - lehetove teszi a
"Nimda" szamara, hogy elerjen tuzfalak mogott elhelyezkedo intranet
weblapokat.
A fereg a "Copyright 2001 R.P.China" szoveget tartalmazza.
A Microsoft Outlook es IIS webszerverek legutolso javito allomanyai
befoltozzak azokat a biztonsagi reseket, amelyeket a fereg kihasznal.
Az F-Secure Anti-Virus mar kepes felismerni es eltavolitani a
"Nimda"-t. A virusdefinicios allomanyokban szeptember 18-a ota
szerepel.

Forras:
http://www.szamitogep.hu

Udv: Ili

---------------------------
E-mail: ilegeza at matavnet.hu
URL: http://web.matavnet.hu/ilegeza

További információk a(z) Katalist levelezőlistáról