SecuriFocus.com
A biztonsági szakma kezdőlapja

Hírek | IT biztonság

2004. július 1.

Új vírus a hálón

Új vírus a hálón

Új vírus jelent meg a hálón: ezúttal azonban nem egy korábbi fejlesztéseként, vagy a felhasználói óvatlanságok egy újabb kihasználójaként – hanem a biztonsági cégek által támogatott „titkosítási láz” (digitálisan hitelesített üzenetek, titkosított http használata) ellenszereként.

Ennek első példánya a Scob, mely bár tényleges kárt nem okoz – például nem töröl állományokat –, a módszere azonban sokkal súlyosabb veszélyeket rejt magában: figyeli a webes űrlapokon megadott adatokat (például postafióknál nevet és jelszót, banknál számlaszámot és PIN-kódot), és azokat egy távoli adatbázis-kiszolgálónak továbbítja. Ezen adatbázis segítségével pedig már könnyen hozzá lehet férni a levelezéseinkhez vagy a bankszámlánkhoz.

E vírus elsődleges fertőzési célpontjai a Microsoft IIS szerverek. Ezek segítségével ugyanis úgy lehet előállítani honlapokat, hogy minden készített oldal automatikusan tartalmazzon egy megadott szövegrészt – például a szerzői jogok meghatározását. Ezt használja ki a vírus is: a fertőzött IIS által készített oldalak aljára beilleszt egy javascript-kódot, mely a betöltődést követően (amikor a felhasználó megnyitja az oldalt) elkezdi figyelni a webes űrlapokon megadott adatokat, és azokat továbbítja ebben az esetben egy orosz adatbázisba.

Gombás László, az internetes biztonságtechnikai cég, a Symantec szakértője elmondta: a hazai fertőzöttségi arány jelenleg kifejezetten alacsony és egyelőre a vírus is csak amerikai oldalak űrlapjait figyeli (például az eBay-t, a Yahoot és a PayPalt) és az ott megadott adatokat továbbítja, arra azonban nincs garancia, hogy nem készülnek helyi megfelelői.

szamosp@inf.elte.hu



[ Eredeti cikk ]

Hírlevél

Ha érdeklik a legfrissebb újdonságok, iratkozzon fel díjmentes hírlevelünkre!

Cikkek hasonló témában

Riasztó szerelő - telepítő / ProSec Kft

Piacvezető, stabil háttérrel rendelkező, prémium szolgáltatásokat nyújtó budai távfelügyeleti és vagyonvédelmi vállalkozás műszaki csapatának bővítése céljából keres szakmai rutinnal rendelkező, megbízható, munkájára igényes munkatársakat Riasztó szerelő, telepítő munkakörbe Riasztó és videó megfigyelő rendszerek karbantartására, hiba javítására esetenként telepítésére.

Videosec Starlight kamerák 5 megapixel felbontással

A Starlight Smart IP kamerák következő generációja már 5 megapixeles felbontással is elérhető! Csőkamera és dóm-kivitelben, fixlátószögű és motorizált varifokális lencsével, de közös jellemzőként kiváló nappali és éjjeli képminőséggel, intelligens videótömörítéssel, audió-támogatással, VCA analitikai riasztásokkal, folyosó-üzemmóddal.