Νέο worm επιτίθεται σε εφαρμογές άμεσων μηνυμάτων
Ασφάλεια - 23/05/2005Το Εργαστήριο Καταπολέμησης Ιών της Panda Software (PandaLabs) ανέφερε την εμφάνιση μιας νέας μορφής εχθρικού λογισμικού, του worm Oscarbot.F. Πρόκειται για ένα worm σχεδιασμένο για το AOL Instant Messenger (AIM), μία εφαρμογή διακίνησης άμεσων μηνυμάτων ιδιαίτερα δημοφιλή στις ΗΠΑ, το οποίο δίνει σ έναν κακόβουλο χρήστη τη δυνατότητα να εκτελέσει διάφορες ενέργειες στους υπολογιστές που μολύνει. Οι Τεχνολογίες TruPreventTM της Panda Software κατάφεραν να μπλοκάρουν και να εξουδετερώσουν αυτό το worm, χωρίς να γνωρίζουν εκ των προτέρων την ταυτότητά του.
Αυτή η νέα παραλλαγή της οικογένειας Oscarbot επιδεικνύει συμπεριφορά ‘bot’, εκτελώντας εντολές τις οποίες λαμβάνει από έναν απομακρυσμένο χρήστη. Αφού εγκατασταθεί σ έναν υπολογιστή, αυτό το worm δημιουργεί ένα αντίγραφο του εαυτού του στον φάκελο συστήματος (System) των Windows και τροποποιεί συγκεκριμένα κλειδιά του Registry (Μητρώου) για να διασφαλίσει ότι θα εκτελείται σαν μία υπηρεσία κάθε φορά που εκκινεί το σύστημα.
Όπως ανέφερε ο Luis Corrons, επικεφαλής του Εργαστηρίου Καταπολέμησης Ιών της Panda Software (PandaLabs), “Αυτό το worm ακολουθεί την τυπική διαδικασία εξάπλωσης των μορφών εχθρικού λογισμικού που σχετίζονται με προγράμματα διακίνησης άμεσων μηνυμάτων (instant messaging): αφού υλοποιηθεί μία σύνδεση στο Internet, στέλνει ένα μήνυμα σε όλες τις επαφές που είναι συνδεδεμένες στον επηρεαζόμενο υπολογιστή. Το μήνυμα αυτό περιέχει μία σύνδεση μέσω της οποίας μεταφέρεται ένα αντίγραφο του ίδιου του worm, ή άλλες μορφές εχθρικού λογισμικού, στα συστήματα των χρηστών. Ωστόσο, στην περίπτωση αυτού του worm, η εξάπλωσή του εξαρτάται από τις εντολές που λαμβάνει εξ αποστάσεως: όταν το worm εκτελείται, συνδέεται σ έναν IRC server απ όπου λαμβάνει εντολές οι οποίες μπορεί να κυμαίνονται από τη μεταφορά και εκτέλεση αρχείων στον επηρεαζόμενο υπολογιστή, έως την εξάπλωση του ίδιου του worm μέσω του AIM”.
Αυτή η νέα παραλλαγή της οικογένειας Oscarbot επιβεβαιώνει για μία ακόμη φορά το γεγονός ότι οι δημιουργοί εχθρικού λογισμικού χρησιμοποιούν ολοένα και περισσότερο τις νέες μορφές επικοινωνίας, όπως οι εφαρμογές διακίνησης άμεσων μηνυμάτων. Άλλες παρόμοιες μορφές εχθρικού λογισμικού, τις οποίες έχει ήδη κοινοποιήσει η Panda Software, είναι οι οικογένειες των worms Bropia και Kelvir, αμφότερες με πολυάριθμες παραλλαγές. Απ ότι φαίνεται όμως, η περίπτωση του Oscarbot.F εξυπηρετεί κι ένα δεύτερο σκοπό, δεδομένου ότι η εξάπλωση του Oscarbot.F. συμβάλλει στη δημιουργία ‘δικτύων από bots’ (botnets) τα οποία μπορούν να δρουν ποικιλοτρόπως (στις συνήθεις δραστηριότητές τους συγκαταλέγεται η αποστολή spam, η εξαπόλυση επιθέσεων σε άλλους υπολογιστές, ή η μεταφορά άλλων μορφών εχθρικού λογισμικού), και μέσω των οποίων οι δημιουργοί εχθρικού λογισμικού μπορούν να αποκομίζουν οικονομικά οφέλη.
Για την αποτροπή μολύνσεων από το Oscarbot.F ή οποιαδήποτε άλλη μορφή εχθρικού κώδικα, η Panda Software συνιστά σε όλους τους χρήστες να ενημερώνουν τα προγράμματα antivirus που χρησιμοποιούν. Η εταιρεία παρέχει σε όλους τους πελάτες της τις κατάλληλες ενημερώσεις για την ανίχνευση και εξουδετέρωση αυτής της νέας μορφής εχθρικού κώδικα.
Οι πελάτες της Panda Software έχουν πρόσβαση σε ενημερώσεις για την εγκατάσταση των νέων Τεχνολογιών TruPrevent™ σε συνδυασμό με την λύση antivirus που χρησιμοποιούν ήδη. Οι Τεχνολογίες TruPrevent™ παρέχουν ένα επιπλέον επίπεδο προστασίας έναντι πρωτοεμφανιζόμενων μορφών εχθρικού λογισμικού. Για τους χρήστες διαφορετικών λύσεων antivirus, εκτός της Panda Software, το Panda TruPrevent Personal™ είναι η τέλεια λύση, καθώς λειτουργεί σε συνεργασία μ αυτές, παρέχοντας ένα δεύτερο επίπεδο προληπτικής προστασίας το οποίο δρα κατά το χρονικό διάστημα που απαιτείται για την εξέταση του νέου ιού και την ενσωμάτωση της κατάλληλης ενημέρωσης στα παραδοσιακά προγράμματα antivirus, μειώνοντας έτσι τον κίνδυνο μόλυνσης.
Για να βοηθήσει όσο το δυνατόν περισσότερους χρήστες να προστατέψουν τα συστήματά τους από τους ιούς, η Panda Software διαθέτει το Panda ActiveScan δωρεάν, στην διεύθυνση http://www.pandasoftware.com . Το ActiveScan είναι επίσης διαθέσιμο σε όσους επιθυμούν να συμπεριλάβουν αυτό το πολύτιμο εργαλείο στα Web sites τους: οι webmasters μπορούν να ζητήσουν τον απαιτούμενο HTML κώδικα από την διεύθυνση http://www.pandasoftware.com/partners/webmasters/
Η Panda Software διανέμει επίσης ένα ηλεκτρονικό ενημερωτικό δελτίο με τίτλο Virus Alerts (στα Αγγλικά και Ισπανικά), μέσω του οποίου προειδοποιεί τους χρήστες για την εμφάνιση νέων μορφών εχθρικού κώδικα. Εάν θέλετε να λαμβάνετε το Virus Alerts, επισκεφτείτε το Web site της Panda Software ( http://www.pandasoftware.com/about/subions/ ) και συμπληρώστε την κατάλληλη φόρμα.
Θα βρείτε περισσότερες πληροφορίες γι αυτή και άλλες μορφές εχθρικού κώδικα στην Εγκυκλοπαίδεια της Panda Software για τους Ιούς (Virus Encyclopedia) http://www.pandasoftware.com/virus_info/encyclopedia/
- Το Εργαστήριο Καταπολέμησης Ιών της Panda Software (PandaLabs) λειτουργεί επί 24-ώρου βάσεως, αναζητώντας νέους ιούς και άλλες απειλές για τους υπολογιστές, οι οποίες μπορεί να παρουσιαστούν σε οποιαδήποτε γωνιά του κόσμου, ή στέλνονται από χρήστες οι οποίοι έχουν εντοπίσει "ύποπτα" αρχεία. Οι ειδικοί του Εργαστηρίου εξετάζουν εξονυχιστικά κάθε μορφή εχθρικού κώδικα, αμέσως μόλις την λάβουν, και αναλύουν τα χαρακτηριστικά και την συμπεριφορά της. Αμέσως μετά αναπτύσσουν τις κατάλληλες ρουτίνες ανίχνευσης εξάλειψης, οι οποίες διανέμονται επί καθημερινής βάσεως στους χρήστες προϊόντων antivirus της Panda Software. Σαν αποτέλεσμα, οι λύσεις της Panda Software είναι πάντα έτοιμες να αποκρούσουν οποιαδήποτε απειλή, όσο πρόσφατη κι αν είναι.
Για περισσότερες πληροφορίες: http://www.pandasoftware.com/virus_info
Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |