2007.07.27.
Storm – új zombihálózat a láthatáron?
Az Index cikke szerint az utóbbi évek legsúlyosabb vÃrustámadása történt a Storm nevű kis aranyos jóvoltából. A Storm egy féreg, amit az antivÃrusban utazó cégek egyszerűen csak Trojan-Downloader.Win32.Small.dam-ként ismernek.
A műlt héten masszÃv volumenű (200M) spam járta meg a világhálót, és arra bátorÃtotta a felhasználókat, hogy látogassanak el egy web oldalra. Aki volt olyan szÃves, és ezt megtette, annak ez az oldal felkÃnálta letöltésre a Storm nevű férget. A Storm – ha letöltötte az áldozat, és az aktivizálódott, átveszi az irányÃtást a gép felett, ami ezután csatlakozik az egyelÅ‘re ismeretlen számÃtógépes bűnözÅ‘k zombihálózatához, hogy aztán maga is spamet küldjön, ill. utasÃtásra megtámadjon más gépeket.
A múlt héten jutott a tudomásomra, hogy egy vÃrus megfertÅ‘zte egy web fejlesztÅ‘ gépét. Ez még nem hÃr önmagában, de az már talán, hogy FTP kiszolgálókra érvényes fiók (account) információkat keresett. Talált is ilyet, amivel bejelentkezett az FTP szerverre, letöltötte az összes könyvtár index dokumentumát (index.html és index.php), úgy módosÃtotta azokat, hogy az oldal látogatóit elküldjék a http://Simocrogger.ESZEDBENEJUSSONMEGNEZNI.ws/flash/file.php cÃmre, majd visszatöltötte a módosÃtott index fájlokat. Ez a web oldal (és ismét hangsúlyozom, ne akard megnézni!) szintén egy Trojan Downloader férget ajánl letöltésre.
Mi ebbÅ‘l a tanulság? Használj egy jó spamszűrÅ‘t, hogy elkerülhesd a spamben terjedÅ‘, férget reklámozó web oldalt, és vigyázz az FTP account-odra, ne add oda vÃrusoknak prédára.
