2022.augusztus.18. csütörtök.

EuroAstra Internet magazin

Független válaszkeresők és oknyomozók írásai

A Waledac nevű botnet-építő trójai nagyfokú hasonlóságot mutat a Viharféreggel

3 perc olvasás
 <span class="inline left"><a href="/node/6131"><img class="image thumbnail" src="/files/images/virusbuster.thumbnail_0.jpg" border="0" alt="www.virusbuster.hu" title="www.virusbuster.hu" width="95" height="100" /></a><span style="width: 93px" class="caption"><strong><a href="http://www.virusbuster.hu/">www.virusbuster.hu</a> </strong></span></span><p>A VirusBuster Kft. védelmi megoldásai - jelenleg a védelmi rendszerek közül egyedüliként - képesek a károkozó új variánsának proaktív felismerésére.A VirusBuster Kft. kutatói egy olyan nemrégiben felfedezett károkozócsaládra, a Waledac nevű trójai változataira hívják fel a figyelmet, melynek tagjai viselkedésük és az általuk jelentett fenyegetés mértéke miatt sok hasonlóságot mutatnak a hírhedt Viharféreggel (Storm worm).</p><p>

 www.virusbuster.huwww.virusbuster.hu

A VirusBuster Kft. védelmi megoldásai – jelenleg a védelmi rendszerek közül egyedüliként – képesek a károkozó új variánsának proaktív felismerésére.A VirusBuster Kft. kutatói egy olyan nemrégiben felfedezett károkozócsaládra, a Waledac nevű trójai változataira hívják fel a figyelmet, melynek tagjai viselkedésük és az általuk jelentett fenyegetés mértéke miatt sok hasonlóságot mutatnak a hírhedt Viharféreggel (Storm worm).

 www.virusbuster.huwww.virusbuster.hu

A VirusBuster Kft. védelmi megoldásai – jelenleg a védelmi rendszerek közül egyedüliként – képesek a károkozó új variánsának proaktív felismerésére.A VirusBuster Kft. kutatói egy olyan nemrégiben felfedezett károkozócsaládra, a Waledac nevű trójai változataira hívják fel a figyelmet, melynek tagjai viselkedésük és az általuk jelentett fenyegetés mértéke miatt sok hasonlóságot mutatnak a hírhedt Viharféreggel (Storm worm).

Az elmúlt hetekben a trójait rosszindulatú szándékkal terjesztők olyan értesítéseket küldtek kéretlen levelekben potenciális áldozataiknak, melyben "barátaik" által küldött elektronikus képeslapokra hívják fel a figyelmüket. A levél hivatkozására kattintva azonban egy olyan honlap nyílik meg, mely egy JavaScript hivatkozás segítéségével megpróbálja az internetezők PC-jére tölteni a károkozót.

A honlap kódjába helyezett akna a "seocom.mobi" internetes tartományból fogadja terjesztője parancsait. Ez egy olyan bonyolult hálózat, mely úgynevezett "fast-flux" doméneket, azaz gyorsan változó IP-című tartományhivatkozásokat használ. Az elemzések szerint ebben a szövevényes struktúrában lényegében egy olyan P2P-hálózat működik, melynek célja a parancsok kiindulási pontjának elrejtése.

A tartományok gyorsan változó IP-címei, a többszörös névkiszolgálók használata, a manipulatív elektronikus levelezőlap és általában az összkép megdöbbentő hasonlóságot mutat a Viharféreg készítői által használt módszerekkel, bár arra nézve nincs egyértelmű bizonyíték, hogy a Waledac ténylegesen a Storm reinkarnációja lenne.

A felhasználóknak mindenképpen el kell kerülniük a hivatkozások megnyitását és folyamatosan karbantartott vírusellenes szoftvert kell használniuk. A VirusBuster szakemberei felhívják rá a figyelmet, hogy a Kft. biztonsági termékeiben használt proaktív technológia – jelenleg a védelmi rendszerek közül egyedüliként – képes a Waledac valamennyi új variánsának felismerésére.

A fenti lépések mellett járulékos védelmet nyújthat egy sor internetes tartomány blokkolása, elsősorban a következőké:

– bestchristmascard.com

– blackchristmascard.com

– cardnewyear.com

– cheapdecember.com

– christmaslightsnow.com

– decemberchristmas.com

– directchristmasgift.com

– freechristmassite.com

– freechristmasworld.com

– freedecember.com

– funnychristmasguide.com

– holidayxmas.com

– itsfatherchristmas.com

– justchristmasgift.com

– livechristmascard.com

– livechristmasgift.com

– mirabellaclub.com

– mirabellaonline.com

– newlifeyearsite.com

– newmediayearguide.com

– newyearcardcompany.com

– newyearcardfree.com

– newyearcardonline.com

– newyearcardservice.com

– superchristmasday.com

– superchristmaslights.com

– superyearcard.com

– themirabelladirect.com

– themirabellahome.com

– whitewhitechristmas.com

– yourchristmaslights.com

– yourdecember.com

– youryearcard.com

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

1973-2022 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.