Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Magazin > Publikációk





Email vírusok sajátosságai


Az E-mail üzenetekben terjedő (mass mailer) vírusok napjainkban egyre gyakrabban fordulnak elő. Jellemző rájuk, hogy igen rövid idő alatt képesek akár az egész világon elterjedni és az adott vírusra jellemző, változatos módszerekkel károkat okozni.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Az E-mail üzenetekben terjedő (mass mailer) vírusok napjainkban egyre gyakrabban fordulnak elő. Jellemző rájuk, hogy igen rövid idő alatt képesek akár az egész világon elterjedni és az adott vírusra jellemző, változatos módszerekkel károkat okozni. Jó példa erre a SirCam internetes féreg, mindössze hat nappal a 2001. július 18-i felfedezése után már az egész világon elterjedt és bizonyítottan a leggyakoribb károkozó programmá vált. A technikai ügyfélszolgálatok mostanáig több tízezer bejelentést kaptak SirCam fertőzéses esetekről az USA, Franciaország, Kanada, Kína, Oroszország, Spanyolország, India, Nagy-Britannia, Németország, Lengyelország, Olaszország, Törökország, Argentína és sok más ország felhasználóitól.

A levelezéssel terjedő vírusokat általában Visual Basic nyelven készítik, nagy méretük miatt pedig általában valamilyen .EXE tömörítővel (pl. UPX) zsugorítják őket. A levek szövege igyekszik eloszlatni a felhasználók gyanakvását azzal, hogy az több előre megírt lehetséges variációból kerül kiválasztásra. A levél mellékletben is sokféle változattal találkozhatunk, gyakori például, hogy a felhasználók kíváncsiságára (Kournikova, Britney Spears képek vagy barátilag ajánlott képernyővédőknek álcázott vírusok) vagy jóhiszeműségére építenek ( az I-Worm-Gibe vírus Microsoft javítócsomagnak álcázza magát).

A vírusok levelezésen keresztüli terjedése természetesen nem látható az Elküldött elemek (Sent items) mappában. Általában a regisztrációs adatbázisból kiolvasott SMTP levéltovábbító szerveren keresztül próbálják magukat továbbítani, de olyan vírus is létezik, amely a saját SMTP rutinjait használja fel a terjedéshez (pl. I-Worm.Klez.E).

A működéshez szükséges átmeneti állományok neveit is igyekeznek valamilyen hasznosnak látszó vagy a Windows operációs rendszerhez tartozó névvel létrehozni, ezzel is segítve az álcázást.
Sokszor a mIRC-et használókat is felhasználják a terjesztéshez azzal, hogy módosítják az annak beállításait tartalmazó .INI állományt, és így a féreg elküldi magát minden olyan IRC csatornára, amelybe az adott felhasználó be van jelentkezve.

Majdnem mindegyikük létrehoz egy új kulcsot is a regisztrációs adatbázisban, melynek az a feladata, hogy minden rendszerindításkor a vírust futtassa-, esetleg az Autoexec.bat vagy win.ini állományokba is beleírnak.

  |  1/2  |   következő oldal





Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.