|
Τελευταίες Απειλές
Νέα
Παραλλαγή του Ιού Mydoom MyDoom.M
Νέα παραλλαγή του γνωστού ιού
Mydoom, ο Mydoom.M εμφανίστηκε στο Internet. Ο αριθμός των μολύνσεων
αυξάνεται ταχύτατα. Η F-Secure έχει εκδόσει Radar Alert Level 2 για
την μετάδοση του συγκρεκριμένου ιού.
O Josmaarten Swinkels της Inter Engineering σχολιάζει:
“Εδώ και αρκετό καιρό κιόλας σχεδόν κάθε Worm που κυκλοφορεί αφήνει
ένα Backdoor πρόγραμμα στο μολυσμένο μηχάνημα ώστε να εκμεταλλεύεται
εκείνο για την αποστολή Spam, για denial of service επιθέσεις ή
άλλες δραστηριότητες όπου ο δράστης δεν θέλει να εντοπιστεί.
Υπάρχει πλέον μεγάλη ποικιλία και ποσότητα μολυσμένων μηχανημάτων με
backdoors, και αυτό έχει ερεθίσει το ενδιαφέρον πολλών ανθρώπων που
θέλουν να δοκιμάσουν τις ικανότητές τους ως ανερχόμενοι hackers. Η
ποσότητα επιθέσεων αυξάνεται έτσι ραγδαία και αρκετοί από αυτούς
τελικά θα τα καταφέρουν!
Τονίζουμε για άλλη μία φορά ότι είναι απαραίτητη η προστασία τόσο με
συνεχώς ενημερωμένο Anti Virus, αλλά όσο και με Firewall για την
αποτροπή εισβολών.”
Η Inter Engineering ενημερώνει τους συνδρομητές της για την
προστασία από τον ιό:
Ο Mydoom πρόκειται για ιό τύπου worm ο οποίος μεταδίδεται μέσω του
e-mail. Τα μολυσμένα μυνήματα μοιάζουν με μυνήματα σφάλματος στην
παράδοση email και ως προειδοποιήσεις για το φαινόμενο του spam. Στα
συστήματα τα οποία μολύνονται εγκαθίσταται ένα πρόγραμμα τύπου
backdoor το οποίο μπορεί να επιτρέψει στον συγγραφέα του ιού να
πάρει τον έλεγχο του συστήματος απομακρυσμένα.
Ο Mydoom φτάνει σ' ένα σύστημα μέσω email, ως επισυναπτόμενο
συμπιεσμένο αρχείο. Το worm χρησιμοποιεί τεχνικές ώστε να αλλάζουν
τα περιεχόμενα του εκτελέσιμου, προσπαθώντας να αποφύγει την εύκολη
ανίχνευσή του. Το θέμα του μυνήματος εμφανίζεται ως ειδοποίηση
σφάλματος στο σύστημα email. Τα θέματα που στέλνει είναι:
Returned mail: Data format error
Returned mail: see transcript for details
Delivery reports about your e-mail
Mail System Error - Returned Mail
Message could not be delivered
delivery failed
report
test
status
error
hi
hello
Το επισυναπτόμενο αρχείο μπορεί να είναι τύπου CMD, BAT, COM, EXE,
PIF, SCR
Μόλις το μολυσμένο επισυναπτόμενο αρχείο εκτελεστεί, εγκαθίστανται
στο σύστημα δύο προγράμματα. Ο ίδιος ο ιός ο οποίος εκτελείται κάθε
φορά που το σύστημα ξεκινά και το πρόγραμμα τύπου backdoor που
επιτρέπει στον συγγραφέα να πάρει τον έλεγχο του συστήματος, από το
Internet.
Ο ιός ανιχνεύει τον σκληρό δίσκο, το Windows Address Book και τα
Temporary Internet Files για διευθύνσεις e-mail, ώστε να στείλει
μολυσμένα μυνήματα σ' αυτές και να επιτύχει έτσι την μετάδοσή του.
Το πρόγραμμα τύπου Backdoor 'ακούει' στο TCP Port 1034 για εντολές
τις οποίες μπορεί να λάβει από το Internet και από τον συγγραφέα του
ιού, ώστε αυτός να λάβει τον έλεγχο του συστήματος.
Οι χρήστες των προϊόντων F-Secure Anti-Virus και F-Secure Anti-Virus
Client Security είναι προστατευμένοι από τον ιό εφ' όσον διαθέτουν
την ανανέωση βάση δεδομένων ιών:
Version = 2004-07-26_04
Για την ανίχνευση και τον καθαρισμό του ιού η F-Secure έχει
αναπτύξει ένα εργαλείο καθαρισμού το οποίο βρίσκεται στην διεύθυνση
http://www.f-ecure.com/tools/f-mydoom.zip
Η F-Secure Corporation προστατεύει επιχειρήσεις και ιδιώτες από Ιούς
υπολογιστών και άλλες απειλές προερχόμενοι από το Internet ή κινητά
δίκτυα. Στις επιβραβευμένες λύσεις συμπεριλαμβάνονται Anti Virus,
desktop Firewall με Intrusion Prevention και κρυπτογράφηση δικτύων.
Μερικά από τα δυνατά σημεία της F-Secure είναι η ταχύτητα
ανταπόκρισης σε νέες απειλές και, για επιχειρήσεις, η πολύ καλή
υποδομή για την χρήση των προϊόντων της σε δίκτυα. Η F-Secure
ιδρύθηκε το 1988 και είναι γραμμένη στο χρηματιστήριο της Ελσίνκι. Η
έδρα της βρίσκεται στη Φινλανδία ενώ γραφεία υπάρχουν στις ΗΠΑ,
Καναδά, Γερμανία, Κίνα, Γαλλία, Ιαπωνία, Σουιδία και Αγγλία.
Στην Ελλάδα, Κύπρο και άλλες χώρες των Βαλκανίων, η F-Secure
Corporation αντιπροσωπεύεται από την Inter Engineering.
Η Inter Engineering είναι μία από τις λίγες εταιρείες εξειδικευμένη
σε θέματα ασφάλειας δεδομένων και λειτουργεί ως διανομέας λύσεων
στην Ελλάδα, Κύπρο και τα Βαλκάνια. Ασχολείται ενεργά με την
καταπολέμηση Ιών Υπολογιστών από το 1992 και έχει από τότε
επεκτείνει τις δραστηριότητές της και στα αντικείμενα της Ασφάλειας
Περιεχομένου mail και web, ισχυρής κρυπτογράφησης, Firewalls,
προστασίας λογισμικού από πειρατεία, βιομετρικής αναγνώρισης και
επαναφοράς δεδομένων. Η εταιρεία συνεργάζεται στενά με κορυφαίες
εταιρείες παγκοσμίως και συμμετέχει ενεργά στην έρευνα και ανάπτυξη
προϊόντων. Επίσης διατηρεί σχέσεις με επιστημονικούς οργανισμούς.
Ετσι η Inter Engineering είναι σε θέση να προσφέρει συμβουλές και
λύσεις για σχεδόν οποιοδήποτε θέμα Ασφάλειας Δεδομένων.
Για επικοινωνία: Inter Engineering
Τ.Θ. 1626
410 02 Λάρισα
Τηλ. 2410-670030
Fax. 2410-670006
e-mail sales@inter.gr
www.inter.gr
|
