Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Hamis Windows javítások e-mailben

(2005. április 10.)

- ZDNet -

Az utóbbi napokban nagyszámú olyan e-mailt észleltek, mely Windows javítást ígér, ám a megadott linkről letölthető fájl egy trójai program.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Windows Update
Spam aranyszabályok
Vírusom van! Mit tegyek?

A támadók az e-maileket a Microsoft nevében küldik, és egy olyan hamis honlapra próbálják csábítani a címzetteket, mely hasonlít a Windows Update weboldalra. Biztonsági javítás helyett azonban egy hátsóajtó képességekkel rendelkező trójait tölthet és telepíthet fel az óvatlan felhasználó.

A DSNX-05 névre keresztelt kártevő nem képes önálló terjedésre, az elektronikus üzeneteket spamként küldik ki. A megfertőzött rendszereken a támadók a teljes irányítást átvehetik a trójai által telepített hátsóajtó komponens miatt.


Nagyon fontos megjegyezni, hogy a Microsoft ilyen módon soha nem értesíti ügyfeleit biztonsági javítások megjelenéséről. Az általuk küldött e-mailek sima szöveges (plain-text) formátumúak, nem pedig HTML levelek – ezért ha bárki ilyen üzenetet kap, ne kövesse a megadott linket, mert nagy valószínűséggel csalás áldozatává fog válni. Amennyiben meg szeretnénk győződni róla, hogy egy frissítés valódi, látogassunk el a hivatalos Windows Update weboldalra.

Az állandó figyelmeztetések ellenére az emberek nagy részét könnyű átverni a hamis „MS patchek” trükkel, a mostani spam-kampányt pedig roppant ügyesen időzítették: április 12-én, kedden jelennek meg a Microsoft hivatalos e havi frissítései. Aki csak részben követi a híreket, könnyen átverhető, hiszen csak annyit tud, hogy „mostanában” fogják kiadni a javításokat, és támadók által küldött e-mailt látva pedig azt tételezheti fel, hogy a valódi frissítéseket töltheti le a megadott címről.

A víruskészítők által már régóta kedvelt trükk egy-egy nagyobb cég hírével és arculatával visszaélni, elsősorban pedig a Microsoft nevében küldenek fertőzött e-maileket, hiszen az internetezők legnagyobb része Windows-t használ. Az emberek jóhiszeműségét kihasználó kártevőket már korábban is láthattunk, elég csak a Dumaru vagy Swen férgekre gondolni.

DSNX-05 eltávolítás
A következőkben technikai jellegű információk következnek, csak a megfelelő tapasztalatokkal rendelkező olvasóink próbálják meg kézzel eltávolítani a trójait! Az elterjedt antivírus termékek felismerik a kártevőt, és felajánlják annak törlését, kezdő felhasználók számára a vírusirtó szoftverek által biztosított automatikus mentesítést javasoljuk.
A DSNX-05 a Windows rendszermappájába (System32) másolja magát egy véletlenszerűen választott néven, .exe vagy .dll kiterjesztéssel, ezért általános útmutató nem adható. Mivel azonban a registry futtatás kulcsához is hozzáadja magát, innen kideríthető a fájlnév, és a bejegyzés törlése után a merevlemezről is eltávolítható a program:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinDSNX = [Windows rendszermappa] \ [a trójai fájlnév]

Április 12-én a Microsoft öt Windows-t, illetve 1-1 Office-t, MSN Messengert és Exchange-t érintő kritikus javítás fog kiadni, melyeket feltétlenül érdemes lesz feltelepíteni a rendszer biztonsága érdekében. A frissítésekre természetesen be fogunk számolni a Vírus Híradó oldalain is.

 Kapcsolódó írásaink:
I-worm.Swen: szépen kidolgozott féreg terjed
Mind több változatban terjed a Dumaru féreg
 Kapcsolódó linkek:

Biztonságtechnikai szoftverek




Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.