Ki kapja el a férget?
Csak a heurisztikus technológia véd a nulladik órában is
Mindkét víruskitörésre jellemző, hogy már az első órákban nagy tömegben jelentkeztek a kórokozók, így a vezető ingyenes levelezőrendszerekbe tízezrével kerültek be fertőzött elektronikus levelek. Mindez felhívja a figyelmet arra, hogy csak a heurisztikus technológiát alkalmazó vírusvédelmi rendszerek felhasználói vannak biztonságban.
A nulladik órában ugyanis - amíg sok antivírusgyártó elemzi az új kórokozó kódját, majd gyorsan kiadja a frissítést - csak azok az antivírus rendszerek nyújtanak védelmet, melyek proaktív módon, az új kórokozó viselkedésének jellemzői alapján akadályozzák meg a vírusok terjedését, gyanúsnak minősítve a fertőzött fájlokat.
A vírusvédelmi rendszerek közötti különbséget mutatja az alábbi fórumon talált bejegyzés és ábra, melyből látszik, hogy a nulladik órában a felsorolt 22 antivírus rendszer közül csupán 4 volt képes felismerni a Bagle új variánsát.
A Bagle legújabb változata (Trojan.DL.Bagle.EW) e-mail üzenetek mellékleteként terjed. A melléklet egy ZIP fájl, melynek tartalma egy kb. 9 kbájt méretű letöltő program. A trójai program futtatásakor a károkozó a Windows rendszerkönyvtárba másolja magát anti_troj.exe néven, mely állományt az "anti_troj" kulcs alatt a regisztrációs adatbázisba is bejegyez, így a trójai rendszerinduláskor automatikusan elindul.
Kapcsolódó cikkek
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Open- és StarOffice makróvírus minden platformra
Biztonság ROVAT TOVÁBBI HÍREI
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.