Biztonság, kártevők, takarítás |
Újra Word dokumentumokban terjed a hírhedt Locky vírus A Locky zsaroló program készítői úgy döntöttek, hogy visszatérnek az eredeti vírusterjesztési módszerükhöz, és Word dokumentumokban juttatják fel a PC-kre a kártékony szerzeményüket. >>> |
||
Az Autorun vírus ismét lekerült a toplistáról Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 januárjában egy komoly változást is hozott a lista, lekerült róla az Autorun, amely a legrégebben szereplő és egyik leggyakoribb számítógépes vírus. A már lassan kilenc éves kártevő elleni védekezés létfontosságú részét képezné a megfelelően beállított és frissített vírusirtó mellett a javítófoltok naprakész letöltése és futtatása is, ám ezeket azóta is még sokan elhanyagolják. Az Autorun a 9 év alatt eleinte sokszor volt listavezető, ám később már kétszer is lekerült a toplistánkról, mindannyiszor azt lehetett gondolni, végleg. Először még 2012. januárban hittük, hogy nem tér vissza többet, de alig pár hónap szünet után újból felbukkant és egészen 2015 májusáig tartotta a helyét a mezőny sereghajtói között. Visszatérései után a mostani eltűnése remélhetőleg már tartósnak fog bizonyulni.
|
Az ESET által összeállított, világszerte terjedő számítógépes kártevők novemberi toplistájából és az év végi hírekből is jól látszik, hogy tavaly sem pihentek a kiberbűnözők. Az Ukrajnából érkező kibertámadások híre mellett a 10 legnagyobb számban terjedő károkozó sem engedte, hogy megnyugodjunk. Immár fél éve a Bundpil féreg vezeti a mezőnyt, amely külső adathordozókon terjedve komoly károkozásra is képes. Az adattárolókról mind a futtatható, mind pedig a backup állományokat törölheti. A toplistára visszatért az
IFrame károkozócsalád is. Ezúttal a
kilencedik helyre tudott felkapaszkodni. Ez
olyan ártalmas kódokat foglal magában,
amelyek HTML oldalak Iframe tagjeibe
ágyazódva egy megadott kártékony weblapra
irányítják át a böngészőt a felhasználó
tudta és engedélye nélkül.
|
|
Nyilvánosan kért elnézést egy titkosító kártevő készítője A KnowBe4 infobiztonsági cég nemrég hírül adta, hogy egy Poka BrightMinds álnevet használó vírusíró a neten keresztül megbánta a bűneit és ingyenesen elérhetővé tette az általa készített titkosító kártevőt feloldó kódkulcsokat - örömet szerezve ezzel több száz áldozatának. A szóban forgó, a Locker kártevő-családba tartozó trójai kód eredetileg sem volt átlagos darab: hosszú ideig "elfekvőben" pihent az általa megfertőzött gépeken. Alig több, mint egy hete ébredt fel a hacker parancsára, hogy erős AES-256 titkosítással tegye olvashatatlanná a lemezen tárolt adatokat. Az is szokatlan, hogy a kódolás feloldásáért a hacker "mindössze" 23-24 amerikai dollárt kért, egytized Bitcoin virtuális érme formájában - ami filléres ajánlatnak mondható a kriptográfiai kártevők átlagosan több száz dolláros váltságdíjához képest! Mega meglepetés
|
|
Angolul clickjacking, általánosan elfogadott magyar megfelelője pedig még nincs, annyira új a fenyegetés. Minden ismert böngészőt - Internet Explorer, Firefox, Safari, Opera, Google Chrome - érint a clickjacking, jelentették be nemrég IT-biztonsággal foglalkozó kutatók. Az OWASP AppSec konferencián ismertetésre került veszélyről Robert Hansen, a SecTheory alapítója és vezérigazgatója számolt be. Hansen az úgynevezett cross-site kérelmekhez hasonlította a clickjackinget, azzal a különbséggel, hogy a veszélyes, site-ok közötti kereszthivatkozást kiküszöbölni képes védelmi technikák teljes mértékben hatástalanok az új fenyegetéssel szemben. „Az a
probléma, hogy azok az emberek, akik
rengeteg időt töltöttek el azzal, hogy
hatásos védelmet hozzanak létre a cross-site
sebezhetőségek ellen, nem látták előre a
clickjacking eljövetelét. A
támadók anélkül érhetik el egy [például
űrlapon vagy weboldalon található] gomb
megnyomását, hogy ehhez valóban ott
kattintana a felhasználó.” Elmondása szerint bármilyen website-on, legyen az külső vagy belső, található gomb veszélyessé válhat. Reklámcsíkok, digg gombok, banki tranzakciók stb., a lista elméletileg végtelen. Képzeljük csak el, mekkora veszélyt jelent, hogy a felhasználó olyan helyen kattint, ahol láthatólag semmi veszélyes nincs - pedig az egérmutató alatt ott lapul egy szemmel nem látható kattintási felület, amire klikkelve teljesen más hatás következik be, mint amit a felhasználó vár.
|
|
Próbaváltozatok letöltése |
|
Elavult védelem a számítógépeken A felhasználók nem frissítik rendszeresen antivírus szoftverüket, így védtelenek maradnak a kórokozók jelentős részével szemben. A probléma az amerikaiak nagy részét érinti: 42 százalékuknak már fertőződött meg úgy számítógépe, hogy azon volt aktív vírusirtó. Az amerikaiak többsége alábecsüli az
interneten keringő kórokozók számát, és nem
frissíti rendszeren vírusirtóját – derül ki a
Harris Interactive kérdőíves kutatásából, melyet a
kutatócég az Eset Software megbízásából több mint
2000 18 év feletti válaszadó megkérdezésével
végzett.
|
|
MOLIFIX a Computer-gyógyász Informatika - Hardver - Szoftver Copyright © 2006-2020 - Minden jog fenntartva! |