Új első helyezet: a mentési állományokat törlő Win32/Bundpill

forrás: Prím Online, 2013. június 24. 12:37

A Win32/Bundpill futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a backup állományokat törölheti. Ezen kívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni.

Az JS/Iframe kártevő program amellett, hogy észrevétlenül átirányítja a böngészőnket, kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

Az ESET Global Trends Report e havi kiadásában ezúttal a már többször is említett hamis support hívásokra figyelmeztet. Mint az közismert, ennél az átverésnél a gyanútlan áldozat kap egy kéretlen e-mailt vagy telefonhívást, melyben nem létező technikai hibára figyelmeztetik - néha arcátlanul akár a Microsoft nevében - majd borsos számlát nyújtanak be a "segítségért”. Illetve kártékony kódokkal fertőzik meg, vagy távoli hozzáférést biztosító kártevőkkel fertőzött weboldalakra próbálják meg átirányítani a naiv felhasználókat.

Fontos tudni azt is, hogy ilyen megkereséseket kaphatunk anélkül is, hogy címünket vagy telefonszámunkat felelőtlenül megosztanánk, hiszen az elkövetők gyakran élnek az úgynevezett "cold call" technikával, azaz véletlenszerűen vagy adott számtartományokon belül szisztematikusan végigmenve is indítanak kéretlen hívásokat.

A másik kiemelt téma a közösségi oldalakon terjedő hoaxok, álhírek veszélye, ezekből magyar nyelven is számossal találkozhattunk már. Fontos veszélyforrás lehet a privát szférára az is, ha valakit alaptalanul vádolnak, vagy rágalmaznak. Egyáltalán nem fikció az olyan tévesen azonosított elkövető, akit aztán egy egész felbőszült virtuális tömeg keres, majd meghurcol a közösségi oldalon, bár semmilyen konkrét bizonyíték nem áll a rendelkezésükre. A legutóbbi bostoni maratonon meg is történt, hiszen a bombamerénylet alkalmával először egy ártatlan egyetemi hallgatót neveztek meg tévesen gyanúsítottként. A 22 éves Sunil Tripathi-nak ebből aztán számtalan kellemetlensége adódott, utóbb ugyan bocsánatot kértek tőle, de nem teszi meg nem történtté a kínos bakit. Ahogy a Reddit fogalmazott, az instant újságírás számtalan előnye mellett az egyik hátránya, hogy időnként így félrecsúszhatnak az információk. A média felkapja a hamis információt, és ezután szinte lehetetlen megállítani.

http://urlw.pk/0facebookdanger

http://urlw.pk/2facebookboston