Morris féreg
Szemféreg
Az ESET október havi vírus toplistáját továbbra is a mentési állományokra allergiás Bundpill féreg vezeti. Az októberi toplistán összesen három féreg neve tűnik fel. Ezek közül a legismertebb a hetedik helyen tanyázó Conficker, amely évek óta morris féreg a nem megfelelően frissített és naprakész víruskeresők nélkül üzemeltetett számítógépeket.
Ugyanakkor az is megállapítható, hogy a víruslistán a múlt hónapban nem történtek nagy változások, mindössze a TrojanDownloader. Small feltűnése jelentett némi mozgást.
Ez egy olyan trójai, amelynek fő célja morris féreg másik kártékony kód feljuttatása az általa megfertőzött számítógépekre. Maga a kártevő tartalmaz ehhez egy fix URL-címet, aminek felhasználásával egy kártékony EXE állományt próbál letölteni.
A kártevőcsalád legelső változatai már óta ismertek, és attól kezdve folyamatosan jelennek meg az újabb és újabb verziói — már a három betűvel jelölt "AAB" alváltozatánál tartunk. Morris, a sokat látott féreg A hírhedt Morris féreg 25 éve tűnt fel a színen, és viszonylag hamar komoly hírnévre tett szert.
A mindössze 99 soros forráskódra épülő kártevő Unix-alapú számítógépeket fertőzött meg. Többfajta - akkor már ismert - biztonsági rést is kihasznált, így már negyed évszázada felhívta a figyelmet arra, hogy a javítatlan sérülékenységek komoly kockázatokat rejtenek.
Persze azóta sokféle neves féregprogram jelent meg, amelyek közül a legismertebbek a Morris féreg, a SirCam, a gépeket újraindítgató Blaster, a Slammer vagy a közelmúlt hírhedt károkozója a Stuxnet. Sokszor tapasztalható, hogy a hamis levelek feladói még arra sem veszik a fáradságot, hogy valamilyen épkézláb, morris féreg tűnő címről küldjék az e-mailjeiket, így nem egy esetben Yahoo, Hotmail vagy Gmail címről indítják a phishing kampányaikat.
Navigációs menü
A valóságban azonban semmi más célt nem szolgál ez az akció, mint a személyes vagy pénzügyi adatok bezsebelését. Az ESET szerint bankolni, hivatalos ügyeket intézni továbbra is csak kézzel begépelt URL-lel vagy a könyvjelzőkből előhívott oldalakról érdemes elvégezni, és sohasem kéretlen levelek linkjein keresztül.
Emellett mindig fontos szem előtt tartani, hogy a bankok soha nem kérnek elektronikus levelekben bizalmas személyes vagy morris féreg adatokat.
