Régről ismert fenyegetés bukkant fel, ezúttal a közösségi hálózatokban. A McAfee Avert Labs digitális fenyegetésekkel foglalkozó egyik kutatója, Craig Schmugar nemrég elismerte a Cnet News-nak adott telefonos interjújában, hogy a Koobface-nek nevezett számítógépes kártevő csak a közösségi hálózatokat támadja.
Elsőként még augusztusban jelent meg az Interneten, legújabb, múlt héten észlelt változata pedig kifejezetten az amerikai Facebookra optimalizált formában bukkant fel. Hogyan fertőz a féreg? Nos, egy figyelemfelkeltő szöveget (például: „You look funny in this new video”) tartalmazó üzenet révén kerül kapcsolatba a felhasználókkal, melyben arra szólítja fel a monitor előtt ülőt, hogy kattintson rá egy adott linkre. Amennyiben ennek a kérésnek a felhasználó eleget tesz, a megnyíló oldalon egy másik üzenet fogadja, amely arról tájékoztatja, hogy a Flash lejátszó frissítésére van szükség a videó megtekintéséhez. Természetesen az internetező számára fel is kínálják a flash_player.exe állomány letöltését, ami már magában hordozza a digitális kártevőt.
Azután, hogy a számítógépre bejutott a Koobface, megkísérli letölteni a tinyproxy.exe névre hallgató programot. Ez a PC következő bootolásakor betölt egy proxy szervert (Security Accounts Manager - SamSs), majd a 9090-es TCP porton „lehallgatja” az adatforgalmat, illetve a SamSs révén minden kimenő HTTP forgalmat átirányít. Például egy Google, Yahoo, MSN, Live.com keresés esetén a kéréseket eltéríti és kevésbé ismert keresőoldalakra viszi a felhasználót. Schmugar elmondása szerint a Koobface most felfedezett változata botszerű elemet is tartalmaz, aminek révén más ártalmas alkalmazásokat is telepíthet a jövőben a megfertőzött számítógépre. Szerencsére ez arányaiban csak nagyon keveseket érint, közölte a Facebook szóvivője, Barry Schnitt, aki szerint keményen dolgoznak azon, hogy frissítsék biztonsági rendszerüket, minimalizálandó a kártevő jövőbeli hatásait. Azoknak pedig, akik áldozatul estek ennek a fertőzésnek, a közösségi hálózat üzemeltetője a Koobface eltávolítására vonatkozó útmutatást tett közzé. A McAfee szakértője szerint a támadás hasonló a 10 évvel ezelőtti e-mailes támadásokhoz - a Koobface a felhasználót barátainak listáján keresztül találja meg, ami miatt a korai, tömeges levélküldő férgekre hasonlít a működése. Éppen ezért az akkori óvintézkedések most is aktuálisak: ne nyissuk meg nem várt e-mailek csatolmányait, még akkor sem, ha azt olyan embertől kaptuk, akit ismerünk.
forrás: terminal.hu 2008 december
|