Az F-Secure egy "vírushétvége" által okozott támadásokra figyelmeztet
„Véleményünk szerint a Netsky.D gyors terjedésének oka, hogy rengeteg e-mail címre jutott el spamként a hétfői nap folyamán" - nyilatkozta Mikko Hypponen, az F-Secure vírusvédelmi kutatási igazgatója. „Ha ilyen mértékben terjed tovább, akkor megdöntheti a Mydoom.A és Sobig.F rekordját is." -tette hozzá Hypponen.
Az F-Secure a Netsky.D kódról hétfőn F-Secure Radar Level 1-es riasztást adott ki, ami a legmagasabb riasztási szint.
A Bagle.C, .D, .E, .F és .G néven ismert új Bagle variánsok mindegyikét a hétvége folyamán fedezték fel. Az eredeti Bagle.A (más néven Beagle) egy Windows e-mail féreg, melyet 2004. január 18-án fedeztek fel, mindössze 24 óra alatt terjedt el az egész világon.
Valószínűleg a Bagle mind az öt új verzióját ugyanaz a személy készítette. „Úgy tűnik, hogy az író vírusháborút folytat,” - mondta Hypponen. „Láthatóan figyelte, hogy a vírusvédelmi szállítók milyen gyorsan adják ki a felismerő csomagokat, majd módosításokat végzett a felismerés elkerüléséhez, és azonnal kiadta az új verziókat." - árulta el a finn szakember.
Az F-Secure a Bagle kódokról a hétvégén F-Secure Radar Level 2 szintű riasztást adott ki.
A Bagle.F és .G egy érdekes jellemzővel is rendelkezik. Mindkettő egy jelszóval védett tikosított zip fájlban küldi a fertőzött fájlokat, és az e-mail tartalmazza a jelszót. A ZIP dokumentum változik, mivel a benne található EXE fájl egy véletlenszerű részt is tartalmaz. A vírus valószínűleg így próbálja megkerülni az átjáró és szerver szintű keresőeszközöket, melyek nem feltétlenül képesek az ilyen tömörített fájlok belső vizsgálatára.
Emellett a Bagle.F félrevezető ikonokat használ, melyeknek köszönhetően a fertőzött csatolt állományok mappáknak néznek ki, ezért ártalmatlannak tűnnek a végfelhasználó számára.
A Bagle mappa ikonok képe az említett vírusok fejlődését figyelemmel kísérő F-Secure Weblogon tekinthetők meg. A Netsky.D által lejátszott hang felvétele is letölthető erről a weblogról, a következő címről: http://www.f-secure.com/weblog/.
Az F-Secure Anti-Virus felismeri és eltávolítja az összes új Netsky és Bagle variánst. Az F-Secure Anti-Virus a <http://www.f-secure.com> címről tölthető le.
Az F-Secure ingyenes eszközöket is kiadott, melyek a Bagle vagy Netsky féreg fertőzött rendszerekről történő eltávolítására használható. Az eszközök letölthetők az F-Secure Virus Information Center weboldaláról, a <http://www.f-secure.com/v-descs/> címről.
Kapcsolódó cikkek
- Hypponen Budapesten: F-Secure Client Security
- Bűnözői célkeresztben a közösségépítő oldalak
- Elérhető az F-Secure Internet Security 2007 csomagja
- Vírusvilágtérkép az F-Secure-tól
- F-Secure vírusvédelem Windows Mobile 5.0 operációs rendszerre
- Rohamosan terjed a Nyxem.E vírus, és havonta egyszer pusztít
- 20 éves a számítógépes vírus
- Díjnyertes F-Secure anti-vírus szoftver
- Béta MSN Messengernek álcázza magát a vírus
- 40 ezer új vírus
Biztonságtechnika ROVAT TOVÁBBI HÍREI
NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.
Hogyan védhetjük ki a gyakori Booking.com átveréseket?
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.
A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.
ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.