Belföld
[5490]
Belföldi, általam válogatott cikkek, írások.
|
Bulvár | Celeb
[148]
Érdekesebb bulvár hírek.
|
Bűnügy
[376]
Bűnügyi hírek, információk
|
Csináld magad
[1]
Barkácsolási ötletek
|
Extrém
[312]
Extrém, megdöbbentő hírek.
|
Egészség | Életmód
[750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
Érdekes | Különleges | Rejtélyes
[980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
Európai Unió
[176]
Hírek az Európai Unióból
|
Gasztro | Recept
[4019]
Gasztronómiai hírek, információk, receptek.
|
Gazdaság
[426]
A gazdasági élet hírei
|
Horgász
[1221]
Horgászoknak szóló hírek, információk.
|
Játék, -pihenés, -szórakozás
[155]
Ötletek, ajánlott oldalak, programok.
|
Jó tudni!
[2402]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
Kommentár | Reakció | Vélemény
[1352]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
Politika
[574]
Politikai jellegű hírek információk
|
Receptek sonkapréshez
[27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
Számítástechika | IT
[4051]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
Történelem | Kultúra
[916]
Történelmi és kulturális vonatkozású hírek, információk.
|
Tudomány | Technika
[2933]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
Választások
[370]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
Világ
[3290]
Nemzetközi, általam válogatott cikkek, írások.
|
Weboldalam hírei
[57]
Tájékoztatás a honlapon történt változásokról.
|
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
08:12:31 Három új vírus az ESET júliusi toplistáján | |
Forrás: Richpoi Hírek | 2014.08.11. Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014 júliusában a legjobb háromba is sikerült egy újoncnak felküzdeni magát, de ezen felül további kettő teljesen új vírust találunk a tizes listán. Az élen a helyzet változatlan, továbbra is a mentéseket törlő Win32/Bundpil féreg vezeti a mezőnyt lassan tizedik hónapja, míg második helyen maradt az előző hónapban felbukkant JS/Kryptik trójai. A legeredményesebb újonc a harmadik helyre küzdötte fel magát, a Win32/RiskWare.NetFilter segítségével a kiberbűnözők megfertőzhetik a számítógépünket, illetve a kompromittált rendszert később távolról is irányíthatóvá tehetik. A távoli támadás során tipikusan adatokat lopnak el így a megfertőzött gépről, illetve távoli utasítások segítségével további kártékony kódokat telepítenek fel rá. A hetedik helyen szintén új szereplőt találunk a Win32/Adware.MultiPlug személyében. Ez egy olyan úgynevezett nemkívánatos alkalmazás (Potential Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben. Végül a tizedik helyezett Win32/TrojanDownloader.Zurgop is egy új kártevő a listánkon. Róla röviden annyit érdemes tudni, hogy a Zurgop kártevő család olyan rosszindulatú kódokat hordoz, amelyek a megfertőzött rendszereken aztán további kártékony programok letöltését okozza. Az antivírusok felismerésének elkerülése miatt olyan különféle futásidejű tömörítési technikákkal próbál rejtőzködni, mint például a PEncrypt vagy PECompact. Az ESET Radar Report e havi kiadásában ezúttal egy egészen rendkívüli esetről volt szó. A világ egyik legnagyobb ételkiszállító rendszerét, a Domino Pizzat feltörő Rex Mundi hackercsoport váltságdíjat követelt a tulajdonosoktól. Fenyegetésük szerint amennyiben négy napon belül nem kapják meg a 30 ezer eurós összeget, úgy a megszerzett mintegy 600 ezer, elsősorban francia és részben belga ügyfél személyes adatát nyilvánosságra hozzák. Elsőre sokaknak talán kicsit viccesen hangzik, hogy az az információ, kinek mi a kedvenc pizzája, túszul ejthető, de ne felejtsük el, hogy emellett a teljes név, a lakcím, az ügyfelek telefonszáma, e-mail címe, valamint jelszava, és a részletes rendelési információk is illetéktelen kezekbe kerültek. Bár a beszámolók szerint a francia és belga ügyfeleken kívül más ország felhasználóinak adatai állítólag biztonságban voltak, de egyfelől egy ilyen nagy nyilvánosságot kapó incidens erősen ronthatja egy ilyen vállalkozás hírnevét. Másfelől pedig nem lehetünk abban sem biztosak, hogy valóban megfelelően kezelték a személyes adatainkat, például a jelszavakat sima szövegként vagy annak csak a hash-ét tárolták, nem tudjuk használtak-e sózást (salted hash) annak elkerülése érdekében, hogy a szivárványtáblákkal történő egyszerű visszafejtést megakadályozzák. Érdekes módon ezt a plusz biztonsági elemet a LinkedIn is csak a 2012-es feltörése után vezette be a jelszavak hash értének kódolt tárolásánál. Nagyon fontos, hogy aki bármilyen hasonló incidensben érintett lesz, az a jelszavát haladéktalanul változtassa meg. Emellett lényeges még, hogy ugyanazt a jelszót sose használjuk több helyen, illetve a jelszavunk ne legyen túl szimpla. Ez azért fontos, mert a kiszivárgott jelszó hashek elsősorban az egyszerűbb, rövidebb jelszavak tulajdonosaira jelentenek kiemelt veszélyt, hiszen azok villámgyorsan visszafejthetőek. Azt sem szabad elfelejteni, hogy egy-egy ilyen feltörés után gyakori forgató könyv az is, hogy ismeretlenek olyan e-mail kampányokat indítanak látszólag az érintett cég nevében az ügyfelek felé, melyben jóvátételként törzsvásárlói tagságot, hűséges ügyfeleknek szánt ajándékot ajánlanak fel vagy éppen biztonsági figyelmeztetést küldenek, ám a levél valamilyen kártevőre mutató link hivatkozást vagy fertőzött mellékletet tartalmaz. Júliusi fontosabb blogposztok között szerepel egy olyan e-mailes átverés, amelyben arról tájékoztatnak bennünket, hogy állítólag 450 000 eurót nyertünk a nemzetközi e-mail lottó díjjal. Remélhetőleg nem csak a helyesírási hibák, de a hihetetlen és képtelen ingyen nyereményekről szóló történeteket már mindenki értékén kezeli, és nem dől be a személyes adatok begyűjtésére vagy kártevőterjesztésre specializálódott elkövetők trükkjeinek. Helyet kapott havi válogatásban egy, célzottan a kisvállalkozásoknak szánt biztonsági összefoglaló is. Nincs mindenki tisztában azzal, hogy a kis és közepes vállalatok, vállalkozások biztonsága mennyire kulcsfontosságú és kritikus terület, pedig a kiemelt nagyobb célpontok elleni kibertámadások esetében először legtöbbször a gyengébben védett beszállítói kört, és az alvállalkozókat szokták támadni ugródeszkaként, és onnan lépnek tovább. A dolgok internetéről manapság sokat hallunk, és a gyors fejlesztések gyakran hagynak a szoftverekben lehetséges gyenge-pontokat a szakképzett támadónak. Ezúttal egy okostelefonról szabályozható izzóról derült ki az, hogy kihasználható kritikus hibát tartalmaz. A biztonsági kutatók saját üzenetcsomagokat is be tudtak injektálni a rendszerbe, ezzel pedig a beállításokat tetszés szerint úgy tudták megváltoztatni, hogy ahhoz semmilyen előzetes hitelesítés nem kellett, illetve ezekről a manipulációkról semmilyen riasztás, figyelmeztetés nem keletkezett. A gyártó az etikus hacker szakemberekkel együttműködve adott ki soron kívüli javítást, amely bezárta a sebezhetőséget. Július közepén "elesett" a népszerű technológiai hírek és vélemények weblapja, a CNET is, és ezzel körülbelül 1 millió felhasználói jelszó került veszélybe. A CNET megerősítette a feltörés tényét, így mindenkinek a gyors jelszócsere segíthetett a helyzet normalizálásában. Érdekes módon a W0rm nevű orosz hacker csapat 1 Bitcoin (körülbelül 130 ezer forint) váltságdíjat kért azért, hogy az ilyen helyzetek elkerülését szolgáló biztonsági tanácsokkal szolgáljon a hírportál részére. Értesülhettünk arról is, hogy az FBI külön figyelmeztetést adott ki a botnettel fertőzött számítógépek számának erőteljes emelkedése miatt. A beszélő számok tanúsága szerint évi több, mint 500 millió számítógépet fertőznek meg a botnetek, ami másodpercenként 18 kompromittált gépnek felel meg, emiatt fontos a hatékony védekezés, és az elavult Windows XP rendszer mihamarabbi lecserélése. Végül arról is írtunk, hogy visszatért az androidon futó váltságdíjas titkosító kártevő. Az első verziós, és sok tekintetben még kísérleti változathoz képest ezúttal már titkosítja az olyan archív fájlokat is, mint a ZIP, 7z és RAR, emiatt a helyi mentéseink is elveszhetnek, ha azok nem voltak kimásolva külső adathordozóra is. Az új verzió immár jóval több pénzt is követel az áldozatoktól – 300 amerikai dollárt –, amely több, mint a tízszerese a korábbi fejpénznek. Bár nem lehet elégszer hangsúlyozni, hogy a megelőzés a legfontosabb feladat, szerencsére az ESET elkészített egy SimpLocker Decryptor nevű alkalmazást, amely a bajbajutott felhasználóknak segít biztonságosan helyreállítani és olvasható, használható formában visszanyerni a kártevő által elkódolt, titkosított állományait. VírustoplistaAz ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2014 júliusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 14.96%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. 01. Win32/Bundpil féreg Elterjedtsége a júliusi fertőzések között: 2.30% Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja. Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description 02. JS/Kryptik trójai Elterjedtsége a júliusi fertőzések között: 1.81% Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját. Bővebb információ: http://www.virusradar.com/en/JS_Kryptik/detail 03. Win32/RiskWare.NetFilter riskware Elterjedtsége a júliusi fertőzések között: 1.73% Működés: A Win32/RiskWare.NetFilter egy olyan alkalmazás, amely magában hordoz olyan rosszindulatú kódokat, amelyek segítségével megfertőzhetik a számítógépünket, illetve a kompromittált rendszert később távolról is irányíthatóvá teszik. A távoli támadás során tipikusan adatokat lopnak el így a megfertőzött gépről, illetve távoli utasítások segítségével további kártékony kódokat telepítenek fel rá. Bővebb információ: http://www.virusradar.com/en/Win32_RiskWare.NetFilter.A/description 04. LNK/Agent trójai Elterjedtsége a júliusi fertőzések között: 1.55% Működés: A LNK/Agent trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni. Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AK/description 05. Win32/Sality vírus Elterjedtsége a júliusi fertőzések között: 1.38% Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat. Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description 06. HTML/ScrInject trójai Elterjedtsége a júliusi fertőzések között: 1.37% Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen 07. Win32/Adware.MultiPlug adware Elterjedtsége a júliusi fertőzések között: 1.28% Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potential Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben. Bővebb információ: http://www.virusradar.com/en/Win32_Adware.MultiPlug.H/description 08. INF/Autorun vírus Elterjedtsége a júliusi fertőzések között: 1.24% Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed. Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun 09. Win32/Conficker féreg Elterjedtsége a júliusi fertőzések között: 1.15% Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a hosts fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt. Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker 10. Win32/TrojanDownloader.Zurgop trójai Elterjedtsége a júliusi fertőzések között: 1.14% Működés: A Win32/TrojanDownloader.Zurgop kártevő család olyan rosszindulatú kódokat hordoz, amelyek a megfertőzött rendszereken aztán további kártékony programok letöltését okozza. Az antivírusok felismerésének elkerülése miatt olyan különféle futásidejű tömörítési technikákkal próbál rejtőzködni, mint például a PEncrypt vagy PECompact. Bővebb információ: http://www.virusradar.com/en/Win32_TrojanDownloader.Zurgop.BI/description | |
|