2024.november.28. csütörtök.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Autorun és Conficker újra az élen

4 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--><!--[if gte mso 9]><xml> </xml><![endif]--><!--[if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normál táblázat"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]--> <p><span class="inline inline-left"><a href="/node/63029"><img class="image image-thumbnail" src="/files/images/diagram_201206.thumbnail.png" border="0" width="100" height="67" /></a></span>Négy éve küzd a világ a most újra vezető pozícióba került két kártevővel, a külső adathordozókon terjedő Autorun vírussal, és a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker hálózati féreggel. Hogyan lehetséges, hogy máig sem sikerült legyőznünk ezeket?</p> <p> 

diagram 201206.thumbnailNégy éve küzd a világ a most újra vezető pozícióba került két kártevővel, a külső adathordozókon terjedő Autorun vírussal, és a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker hálózati féreggel. Hogyan lehetséges, hogy máig sem sikerült legyőznünk ezeket?

 

diagram 201206.thumbnailNégy éve küzd a világ a most újra vezető pozícióba került két kártevővel, a külső adathordozókon terjedő Autorun vírussal, és a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker hálózati féreggel. Hogyan lehetséges, hogy máig sem sikerült legyőznünk ezeket?

 

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

Az újra és újra felbukkanó Autorun és Conficker vírusok most ismételten átvették a vezetést. Hogyan lehetséges, hogy a szakemberek továbbra sem bírják legyőzni őket? Ennek több oka is van, az egyik, s talán a legfőbb az, hogy a felhasználók jelentős része akár éveken keresztül is elhanyagolja a Windows rendszerek frissítését. Randy Abrams, az ESET korábbi, oktatásért felelős műszaki igazgatója még 2009-ben készített egy alapos, minden egyes Windows változatot, külön a 32, illetve 64 bites operációs rendszereket áttekintő összefoglalót, amelyben minden felhasználó készen kapta azokat a linkeket, amelyekre csak kattintani kell, és amelyek segítségével az Autorun vírus előtt be lehet csukni a kaput. A mostani helyzet fényében úgy tűnik, sajnos sokan még ezt is figyelmen kívül hagyták. Minden vírus témában járatos szakember hangsúlyozza, hogy hiába használ valaki megfelelő védelmi programot, ha eközben a biztonsági hibák javításait nem telepíti!

A témáról bővebben: http://blog.eset.com/2009/08/25/now-you-can-fix-autorun

 medre abra orszagok.thumbnail

Az ESET Global Trends Report június havi kiadása külön fejezetet szentelt annak az AutoCAD rajzokat lopó, ipari kémkedésre specializálódott kártevőnek, amelyet az ESET víruskutatói lepleztek le. Az ESET Live Grid (az ESET ThreatSense.Net következő generációs változata) egy korszerű, megbízhatósági értékeléseken alapuló figyelmeztető rendszer, amely képes már korai fázisukban észlelni a kártevőket. Pontosan ez segítette a leleplezést, amivel az ESET víruslabor munkatársai a perui adatokban jelentős eltéréseket észleltek. A begyűjtött mintákból aztán egyértelműen sikerült azonosítani, hogy az ACAD/Medre.A féreg a számítógéppel segített tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD-nek a rajzállományait támadja, illetve ezek e-mailben Kínába való továbbítására fejlesztették ki. A vizsgálatok szerint több tízezer rajzot sikerült már ellopni, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe. Az ESET felvette a kapcsolatot az illetékesekkel, továbbá közzétett egy, az AutoCAD-hez való ingyenes önálló mentesítő segédprogramot is.

Bővebben a témáról: 

http://antivirus.blog.hu/2012/06/26/autocad_rajzokat_lopo_kartevot_lepleztek_le

http://download.eset.com/special/EACADMedreCleaner.exe

 

Az antivírus blog fontosabb júniusi posztjait áttekintve három témát emelünk ki. Korábban szó volt a Macintosh gépeket széles körben támadó Flashback kártevőről. Alkalmazkodva a problémához, az Apple cég szlogenje is változott; a korábbi „It doesn't get PC viruses", ami nagyjából azt üzente, hogy a Mac-en nincsenek vírusok, helyett mostanra már az „It's built to be safe", vagyis „biztonságos működésűre tervezték" jelmondat olvasható a weboldalukon.

http://antivirus.blog.hu/2012/06/15/erezd_a_ritmus_vedd_at_az_utemet_ii

 

 

Örömhír tehát, hogy az Apple mostantól fokozott hangsúlyt fektet a biztonságra, így a soron következő Mountain Lion már napi automatikus biztonsági frissítéseket fog kapni.

http://antivirus.blog.hu/2012/06/28/es_ebbol_vegyen_be_naponta_egyet

 

Ugyancsak az elmúlt hónapban számolt be a blog arról, hogy nagyszabású és sajnos sikeres támadás áldozatává vált a LinkedIn portál. A hírek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Ennek kapcsán gyűjtöttük össze a fontos tudnivalókat, amelyek az account ellenőrzéséhez, illetve érintettség esetén a mentesítéshez, jelszócseréhez, kárelhárításhoz hasznosak.

http://antivirus.blog.hu/2012/06/13/biztonsagi_tanacsok_a_linkedin_incidens_kapcsan

 

Végül egy olyan érdekesség, ahol a Microsoft Power Point prezentáció állományaiba helyeztek a kártevők olyan Flash Player kód sebezhetőséget, amely az elemzések tanúsága szerint hátsó ajtót telepített a fertőzött a számítógépekre. Jellemzően kéretlen levelek mellékleteiben érkeztek ezek a PPT fájlok, és ennek kapcsán ismételten csak megerősíteni tudjuk, hogy az operációs rendszer, és benne az alkalmazói programok naprakész frissítése mennyire lényeges eleme a biztonságnak!

http://antivirus.blog.hu/2012/06/06/meglepi_a_powerpoint_allomanyban

EZ IS ÉRDEKELHETI

szexualpszichologus 18 perc olvasás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.