Facebookon és Skype-on terjed a Dorpiex féreg

2013. november 03.
5751
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
scrn profilja, adatai
scrn
A Dorpiex féreg a Facebook és a Skype népszerűségének kihasználásával próbál minél több számítógépre felkerülni.

A Dorpiex.B féreg a fertőzött számítógépek felhasználóinak igencsak sok haragost tud szerezni.

Ennek oka, hogy Facebookon, valamint Skype-on keresztül a felhasználó nevében küldözget kéretlen üzeneteket. A problémát tetézi, hogy ezen üzenetekben egy olyan hivatkozás is szerepel, amely egy kártékony weboldalra mutat. Vagyis a féreg a közösségépítő, valamint az azonnali üzenetküldő népszerűségét használja fel alattomos módon a terjedéséhez.

Az Isidor Biztonsági Központ jelentése rávilágított arra, hogy a Dorpiex.B a Facebookon keresztül akkor tud üzeneteket küldözgetni a felhasználó ismerőseinek, ha a közösségi oldal elérésére korábban a Firefox vagy a Chrome böngésző segítségével került sor, és a kijelentkezés szabályos módon nem történt meg. A Skype kapcsán pedig az a "követelmény", hogy az alkalmazás fusson, és legalább egy felhasználói fiók aktív legyen.

A Dorpiex.B időközönként további fájlokat tölt le előre meghatározott távoli kiszolgálókról. Ekkor a saját frissítéseit is képes beszerezni, amelyeket gondosan fel is telepít.

A Dorpiex és a hasonló célokat dédelgető károkozók ellen a naprakészen tartott vírusvédelem mellett, megfontolt, körültekintő internetezéssel lehet védekezni. Mint ahogy a példa is mutatja, már az ismerősöktől kapott üzenetekben sem lehet mindig maradéktalanul megbízni.

Amikor a Dorpiex.B féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Csatlakozik egy távoli kiszolgálóhoz. Az ehhez szükséges címet egy hozzá tartozó URL-listából választja ki.

2. Az éppen aktuális könyvtárba (amibe eredetileg bekerült) létrehozza a következő állományt:
bluetoothheadsetproxy.exe

3. A számítógépen Facebook által létrehozott hitelesítő cookie-kat keres. Ezt a Chrome és a Firefox böngészők esetében tudja megtenni.

4. Amennyiben talál megfelelő cookie-kat, akkor a felhasználó minden facebookos ismerőse számára üzeneteket kezd el küldözgetni. Ezekben egy kártékony weboldalra mutató hivatkozást is elhelyez.

5. Amennyiben a fertőzött számítógépen található Skype, akkor azon keresztül is elkezd üzeneteket küldözgetni.

6. További kártékony fájlokat tölt le az interneten keresztül. Ezek akár a saját frissítései is lehetnek.

Forrás: Isidor - A cikk a Biztonságportál engedélyével lett publikálva
nincs még hozzászólás