mxfej

kartevok
Biztonság, kártevők, takarítás

 
Újra Word dokumentumokban terjed a hírhedt Locky vírus

A Locky zsaroló program készítői úgy döntöttek, hogy visszatérnek az eredeti vírusterjesztési módszerükhöz, és Word dokumentumokban juttatják fel a PC-kre a kártékony szerzeményüket.       >>>
 
 
 
Az Autorun vírus ismét lekerült a toplistáról
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 januárjában egy komoly változást is hozott a lista, lekerült róla az Autorun, amely a legrégebben szereplő és egyik leggyakoribb számítógépes vírus.
A már lassan kilenc éves kártevő elleni védekezés létfontosságú részét képezné a megfelelően beállított és frissített vírusirtó mellett a javítófoltok naprakész letöltése és futtatása is, ám ezeket azóta is még sokan elhanyagolják. Az Autorun a 9 év alatt eleinte sokszor volt listavezető, ám később már kétszer is lekerült a toplistánkról, mindannyiszor azt lehetett gondolni, végleg.

Először még 2012. januárban hittük, hogy nem tér vissza többet, de alig pár hónap szünet után újból felbukkant és egészen 2015 májusáig tartotta a helyét a mezőny sereghajtói között. Visszatérései után a mostani eltűnése remélhetőleg már tartósnak fog bizonyulni.

 
 


Idestova fél éve élen a Bundpil féreg

Az ESET által összeállított, világszerte terjedő számítógépes kártevők novemberi toplistájából és az év végi hírekből is jól látszik, hogy tavaly sem pihentek a kiberbűnözők. Az Ukrajnából érkező kibertámadások híre mellett a 10 legnagyobb számban terjedő károkozó sem engedte, hogy megnyugodjunk. Immár fél éve a Bundpil féreg vezeti a mezőnyt, amely külső adathordozókon terjedve komoly károkozásra is képes. Az adattárolókról mind a futtatható, mind pedig a backup állományokat törölheti.

A toplistára visszatért az IFrame károkozócsalád is. Ezúttal a kilencedik helyre tudott felkapaszkodni. Ez olyan ártalmas kódokat foglal magában, amelyek HTML oldalak Iframe tagjeibe ágyazódva egy megadott kártékony weblapra irányítják át a böngészőt a felhasználó tudta és engedélye nélkül.
 
Az Agent trójai családból újabb verzió küzdötte fel magát a legdurvább vírusok közé, így ezzel már három különféle Agent variáns is szerepel a TOP 10-ben. Működését tekintve sokban hasonlít a régi autorun.inf alapú férgek működési mechanizmusára.
 
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 novemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20,38 százalékáért.

 
 
Nyilvánosan kért elnézést egy titkosító kártevő készítője
A KnowBe4 infobiztonsági cég nemrég hírül adta, hogy egy Poka BrightMinds álnevet használó vírusíró a neten keresztül megbánta a bűneit és ingyenesen elérhetővé tette az általa készített titkosító kártevőt feloldó kódkulcsokat - örömet szerezve ezzel több száz áldozatának.

A szóban forgó, a Locker kártevő-családba tartozó trójai kód eredetileg sem volt átlagos darab: hosszú ideig "elfekvőben" pihent az általa megfertőzött gépeken. Alig több, mint egy hete ébredt fel a hacker parancsára, hogy erős AES-256 titkosítással tegye olvashatatlanná a lemezen tárolt adatokat. Az is szokatlan, hogy a kódolás feloldásáért a hacker "mindössze" 23-24 amerikai dollárt kért, egytized Bitcoin virtuális érme formájában - ami filléres ajánlatnak mondható a kriptográfiai kártevők átlagosan több száz dolláros váltságdíjához képest!

Mega meglepetés

Néhány nap után a vírusíró úgy tűnik, meggondolta magát vagy valakik segítettek neki belátni a tévedését. A hacker a Pastebin nevű webportálon át megüzente, hogy sajnálatát fejezi ki a történtek miatt és felhagy a további kártevő-terjesztéssel - amit eredetileg nem állt szándékában elkezdeni. Azt is bejelentette, hogy egy, a mega.co.nz webtárhelyre feltöltött, több mint 130MB-os méretű táblázatban elérhetővé tette az ellopott aszimmetrikus titkosító kulcspárokat és a Bitcoin küldési címeket.

Ez a fejlemény azt jelenti, hogy a Locker áldozatai, számítógépes ismeretek birtokában már váltságdíj fizetése nélkül is visszanyerhetnék a fájljaikat - a közzétett tartalom ugyanis az első értékelések alapján valódinak tűnik. Kézi munkára azonban várhatóan nem lesz szükség, mert a bűnbánó vírusíró ígérete szerint 2015. június 2-án megkezdődik az automatikus kititkosítás.

Arról nem szól a fáma, hogy a már váltságdíjat fizetett áldozatok visszakapnák a pénzüket. Erről azonban nem biztos, hogy a hacker tehet, mert könnyen lehet, hogy a "szajré" már nincs is nála. A titkosítással zsaroló kártevők piaca főleg kelet-európai (ex-FÁK) szervezett bűnözők ellenőrzése alatt áll és az ukrán, moldáv, stb. rendőrség netes fellépése nem túl hatékony. Ezért a versenytársak és a szabadúszóként próbálkozó ex-bandatagok lelkiismeretére inkább néhány kopasz "kétajtós szekrény" fellépése tesz mély behatást...

 
 


Félrekattintások - új veszély bukkant fel az Interneten

Angolul clickjacking, általánosan elfogadott magyar megfelelője pedig még nincs, annyira új a fenyegetés.

Minden ismert böngészőt - Internet Explorer, Firefox, Safari, Opera, Google Chrome - érint a clickjacking, jelentették be nemrég IT-biztonsággal foglalkozó kutatók. Az OWASP AppSec konferencián ismertetésre került veszélyről Robert Hansen, a SecTheory alapítója és vezérigazgatója számolt be.

Hansen az úgynevezett cross-site kérelmekhez hasonlította a clickjackinget, azzal a különbséggel, hogy a veszélyes, site-ok közötti kereszthivatkozást kiküszöbölni képes védelmi technikák teljes mértékben hatástalanok az új fenyegetéssel szemben.

„Az a probléma, hogy azok az emberek, akik rengeteg időt töltöttek el azzal, hogy hatásos védelmet hozzanak létre a cross-site sebezhetőségek ellen, nem látták előre a clickjacking eljövetelét.
Ez teljesen másként működik, és sokkal szélesebb kőrű a hatása.

A támadók anélkül érhetik el egy [például űrlapon vagy weboldalon található] gomb megnyomását, hogy ehhez valóban ott kattintana a felhasználó.”
Jeremiah Grossman, Hansen kutatótársa, és egyben a Whitehat Security vezető alkalmazottja, részletekbe menően ismertette a jövőben várható clickjacking sérülékenységeket.

Elmondása szerint bármilyen website-on, legyen az külső vagy belső, található gomb veszélyessé válhat. Reklámcsíkok, digg gombok, banki tranzakciók stb., a lista elméletileg végtelen. Képzeljük csak el, mekkora veszélyt jelent, hogy a felhasználó olyan helyen kattint, ahol láthatólag semmi veszélyes nincs - pedig az egérmutató alatt ott lapul egy szemmel nem látható kattintási felület, amire klikkelve teljesen más hatás következik be, mint amit a felhasználó vár.

 


Norton Security
Próbaváltozatok letöltése
 
Elavult védelem a számítógépeken
 
 A felhasználók nem frissítik rendszeresen antivírus szoftverüket, így védtelenek maradnak a kórokozók jelentős részével szemben. A probléma az amerikaiak nagy részét érinti: 42 százalékuknak már fertőződött meg úgy számítógépe, hogy azon volt aktív vírusirtó. 

 Az amerikaiak többsége alábecsüli az interneten keringő kórokozók számát, és nem frissíti rendszeren vírusirtóját – derül ki a Harris Interactive kérdőíves kutatásából, melyet a kutatócég az Eset Software megbízásából több mint 2000 18 év feletti válaszadó megkérdezésével végzett.
 
 Míg a NOD32 antivírus rendszert gyártó Eset Software laboratóriumának adatai szerint naponta több mint 10 000 egyedi kártevő kering a világhálón, addig a válaszadók 80%-a csak tized ennyire becsüli a vírusok számát, és többségük nem fordít figyelmet antivírus rendszerének frissítésére sem.
 
 Az adatokból az is kiderült, hogy a válaszadók 65%-a halasztotta már el vírusirtója frissítését például azért, mert úgy gondolta, hogy az megzavarta volna abban, amit éppen csinált. Sokan gondolják azt is, hogy a vírusirtó frissítése „még várhat egy kicsit”, vagy egyszerűen nem biztosak abban, hogyan kell elvégezni azt.
 
 Hol a hiba?
 
 „A kutatás megmutatta, hogy az internetezők többsége hamis biztonságérzettel rendelkezik” – nyilatkozta a felmérés kapcsán Andrew Lee, az Eset vezető kutatója. A szakember szerint a nulladik napi támadások növekvő száma mellett a felhasználóknak sokkal jobban oda kellene figyelniük számítógépeik védelmére.
 
 Andreas Marx, az AV-Test.org független laboratóriumának vezetője szerint az eredmények azonban azt is jelzik, hogy a vírusirtó ipar szereplői által kínált megoldások sokszor kívánnivalót hagynak maguk után. „Az, hogy a felhasználók ilyen gyakran döntenek a frissítés elhalasztása mellett, jelzi, hogy tapasztalataik szerint a vírusirtók nehezen kezelhetők, illetve a frissítés leterhelheti rendszerüket.”

 

vissza a lap tetejére
MOLIFIX a Computer-gyógyász
Informatika - Hardver - Szoftver
Copyright © 2006-2020 - Minden jog fenntartva!