A Dorpiex féreg a Facebook és a Skype népszerűségének kihasználásával próbál minél több számítógépre felkerülni.
A Dorpiex.B féreg a fertőzött számítógépek felhasználóinak igencsak sok haragost tud szerezni.
A Dorpiex.B féreg a fertőzött számítógépek felhasználóinak igencsak sok haragost tud szerezni.
Ennek oka, hogy Facebookon, valamint Skype-on keresztül a felhasználó nevében küldözget kéretlen üzeneteket. A problémát tetézi, hogy ezen üzenetekben egy olyan hivatkozás is szerepel, amely egy kártékony weboldalra mutat. Vagyis a féreg a közösségépítő, valamint az azonnali üzenetküldő népszerűségét használja fel alattomos módon a terjedéséhez.
Az Isidor Biztonsági Központ jelentése rávilágított arra, hogy a Dorpiex.B a Facebookon keresztül akkor tud üzeneteket küldözgetni a felhasználó ismerőseinek, ha a közösségi oldal elérésére korábban a Firefox vagy a Chrome böngésző segítségével került sor, és a kijelentkezés szabályos módon nem történt meg. A Skype kapcsán pedig az a "követelmény", hogy az alkalmazás fusson, és legalább egy felhasználói fiók aktív legyen.
A Dorpiex.B időközönként további fájlokat tölt le előre meghatározott távoli kiszolgálókról. Ekkor a saját frissítéseit is képes beszerezni, amelyeket gondosan fel is telepít.
A Dorpiex és a hasonló célokat dédelgető károkozók ellen a naprakészen tartott vírusvédelem mellett, megfontolt, körültekintő internetezéssel lehet védekezni. Mint ahogy a példa is mutatja, már az ismerősöktől kapott üzenetekben sem lehet mindig maradéktalanul megbízni.
Amikor a Dorpiex.B féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Csatlakozik egy távoli kiszolgálóhoz. Az ehhez szükséges címet egy hozzá tartozó URL-listából választja ki.
2. Az éppen aktuális könyvtárba (amibe eredetileg bekerült) létrehozza a következő állományt:
bluetoothheadsetproxy.exe
3. A számítógépen Facebook által létrehozott hitelesítő cookie-kat keres. Ezt a Chrome és a Firefox böngészők esetében tudja megtenni.
4. Amennyiben talál megfelelő cookie-kat, akkor a felhasználó minden facebookos ismerőse számára üzeneteket kezd el küldözgetni. Ezekben egy kártékony weboldalra mutató hivatkozást is elhelyez.
5. Amennyiben a fertőzött számítógépen található Skype, akkor azon keresztül is elkezd üzeneteket küldözgetni.
6. További kártékony fájlokat tölt le az interneten keresztül. Ezek akár a saját frissítései is lehetnek.
Forrás: Isidor - A cikk a Biztonságportál engedélyével lett publikálva