39

Ένας νέος ιός-σκουλήκι που αφήνει ευάλωτους σε επιθέσεις χάκερ τους υπολογιστές που μολύνει έχει σημάνει συναγερμό ιδιαίτερα για τους χρήστες υπολογιστών από το σπίτι.



Πρόκειται για τον ιό Badtrans (ή W32.Badtrans.B@mm), ο οποίος εξαπλώνεται αποστέλλοντας εαυτόν ως συνημμένο αρχείο σε όλους εκείνους από τους οποίους βρίσκει αναπάντητα e-mail τους στο Inbox του χρήστη που μολύνει πρώτα. Το εκτελέσιμο αυτό αρχείο ενεργοποιείται χωρίς καν ο χρήστης να ανοίξει το e-mail του για να το διαβάσει με διπλό κλικ (αρκεί η προεπισκόπηση του μολυσμένου μηνύματος).

Σύμφωνα με τη Symantec, ο ιός δημιουργεί ένα αρχείο βιβλιοθήκης (dll), το Kdll.dll στο φάκελο που είναι αποθηκευμένα αρχεία του συστήματος (Windows\System). Χρησιμοποιεί δε συναρτήσεις από το αρχείο αυτό για να καταγράψει τι πληκτρολογεί ο χρήστης. Ως εκ τούτου, ο δημιουργός του ιού θα μπορούσε να χρησιμοποιήσει την πληροφορία αυτή για να καταχραστεί τα συγκεκριμένα στοιχεία προκειμένου να αποκτήσει πρόσβαση σε δικτυακούς τόπους και υπηρεσίες με το ψευδώνυμο και τον κωδικό του χρήστη-θύματος ή να χρησιμοποιήσει τον αριθμό της πιστωτικής του κάρτας.

Ο Badtrans έρχεται ως μήνυμα ηλεκτρονικού ταχυδρομείου με διάφορα ονόματα επισυναπτόμενου αρχείου και συνδυασμό δύο καταλήξεων. Μια λίστα πιθανών ονομάτων, σύμφωνα πάντα με τη Symantec, είναι: HUMOR, DOCS, S3MSONG, ME_NUDE, CARD, SEARCHURL, YOU_ARE_FAT!, NEWS_DOC, IMAGES ή PICS. Η πρώτη πιθανή κατάληξη είναι .doc, .mp3 ή .zip και η δεύτερη .pif ή .scr. Έτσι, το όνομα του επισυναπτόμενου αρχείου μπορεί να είναι SearchURL.mp3.scr.

Οι εταιρείες ανάπτυξης αντι-ιικών προγραμμάτων αναφέρουν ότι ο ιός αποτυγχάνει στις περισσότερες περιπτώσεις που επιχειρεί να εισβάλει σε υπολογιστές επιχειρήσεων, καθώς συνήθως χρησιμοποιούνται προγράμματα που φιλτράρουν ύποπτα μηνύματα με κατάληξη .scr ή .pif. Δεν συμβαίνει όμως το ίδιο και με τα συστήματα στο σπίτι, όπου, εάν το αντι-ιικό πρόγραμμα δεν είναι ενημερωμένο, η πιθανότητα να προσβληθούν από τον εν λόγω ιό είναι μεγάλη.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: