A Waledac nevű botnet-építő trójai nagyfokú hasonlóságot mutat a Viharféreggel
3 perc olvasás
A VirusBuster Kft. védelmi megoldásai – jelenleg a védelmi rendszerek közül egyedüliként – képesek a károkozó új variánsának proaktív felismerésére.A VirusBuster Kft. kutatói egy olyan nemrégiben felfedezett károkozócsaládra, a Waledac nevű trójai változataira hívják fel a figyelmet, melynek tagjai viselkedésük és az általuk jelentett fenyegetés mértéke miatt sok hasonlóságot mutatnak a hírhedt Viharféreggel (Storm worm).
A VirusBuster Kft. védelmi megoldásai – jelenleg a védelmi rendszerek közül egyedüliként – képesek a károkozó új variánsának proaktív felismerésére.A VirusBuster Kft. kutatói egy olyan nemrégiben felfedezett károkozócsaládra, a Waledac nevű trójai változataira hívják fel a figyelmet, melynek tagjai viselkedésük és az általuk jelentett fenyegetés mértéke miatt sok hasonlóságot mutatnak a hírhedt Viharféreggel (Storm worm).
Az elmúlt hetekben a trójait rosszindulatú szándékkal terjesztők olyan értesítéseket küldtek kéretlen levelekben potenciális áldozataiknak, melyben "barátaik" által küldött elektronikus képeslapokra hívják fel a figyelmüket. A levél hivatkozására kattintva azonban egy olyan honlap nyílik meg, mely egy JavaScript hivatkozás segítéségével megpróbálja az internetezők PC-jére tölteni a károkozót.
A honlap kódjába helyezett akna a "seocom.mobi" internetes tartományból fogadja terjesztője parancsait. Ez egy olyan bonyolult hálózat, mely úgynevezett "fast-flux" doméneket, azaz gyorsan változó IP-című tartományhivatkozásokat használ. Az elemzések szerint ebben a szövevényes struktúrában lényegében egy olyan P2P-hálózat működik, melynek célja a parancsok kiindulási pontjának elrejtése.
A tartományok gyorsan változó IP-címei, a többszörös névkiszolgálók használata, a manipulatív elektronikus levelezőlap és általában az összkép megdöbbentő hasonlóságot mutat a Viharféreg készítői által használt módszerekkel, bár arra nézve nincs egyértelmű bizonyíték, hogy a Waledac ténylegesen a Storm reinkarnációja lenne.
A felhasználóknak mindenképpen el kell kerülniük a hivatkozások megnyitását és folyamatosan karbantartott vírusellenes szoftvert kell használniuk. A VirusBuster szakemberei felhívják rá a figyelmet, hogy a Kft. biztonsági termékeiben használt proaktív technológia – jelenleg a védelmi rendszerek közül egyedüliként – képes a Waledac valamennyi új variánsának felismerésére.
A fenti lépések mellett járulékos védelmet nyújthat egy sor internetes tartomány blokkolása, elsősorban a következőké:
– bestchristmascard.com
– blackchristmascard.com
– cardnewyear.com
– cheapdecember.com
– christmaslightsnow.com
– decemberchristmas.com
– directchristmasgift.com
– freechristmassite.com
– freechristmasworld.com
– freedecember.com
– funnychristmasguide.com
– holidayxmas.com
– itsfatherchristmas.com
– justchristmasgift.com
– livechristmascard.com
– livechristmasgift.com
– mirabellaclub.com
– mirabellaonline.com
– newlifeyearsite.com
– newmediayearguide.com
– newyearcardcompany.com
– newyearcardfree.com
– newyearcardonline.com
– newyearcardservice.com
– superchristmasday.com
– superchristmaslights.com
– superyearcard.com
– themirabelladirect.com
– themirabellahome.com
– whitewhitechristmas.com
– yourchristmaslights.com
– yourdecember.com
– youryearcard.com
