Autorun és Conficker újra az élen

forrás Prim Online, 2012. július 23. 14:06

Négy éve küzd a világ a most újra vezető pozícióba került két kártevővel, a külső adathordozókon terjedő Autorun vírussal, és a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker hálózati féreggel. Hogyan lehetséges, hogy máig sem sikerült legyőznünk ezeket?

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.  Az újra és újra felbukkanó Autorun és Conficker vírusok most ismételten átvették a vezetést. Hogyan lehetséges, hogy a szakemberek továbbra sem bírják legyőzni őket? Ennek több oka is van, az egyik, s talán a legfőbb az, hogy a felhasználók jelentős része akár éveken keresztül is elhanyagolja a Windows rendszerek frissítését. Randy Abrams, az ESET korábbi, oktatásért felelős műszaki igazgatója még 2009-ben készített egy alapos, minden egyes Windows változatot, külön a 32, illetve 64 bites operációs rendszereket áttekintő összefoglalót, amelyben minden felhasználó készen kapta azokat a linkeket, amelyekre csak kattintani kell, és amelyek segítségével az Autorun vírus előtt be lehet csukni a kaput. A mostani helyzet fényében úgy tűnik, sajnos sokan még ezt is figyelmen kívül hagyták. Minden vírus témában járatos szakember hangsúlyozza, hogy hiába használ valaki megfelelő védelmi programot, ha eközben a biztonsági hibák javításait nem telepíti!
A témáról bővebben: http://blog.eset.com/2009/08/25/now-you-can-fix-autorun

 



Az ESET Global Trends Report június havi kiadása külön fejezetet szentelt annak az AutoCAD rajzokat lopó, ipari kémkedésre specializálódott kártevőnek, amelyet az ESET víruskutatói lepleztek le. Az ESET Live Grid (az ESET ThreatSense.Net következő generációs változata) egy korszerű, megbízhatósági értékeléseken alapuló figyelmeztető rendszer, amely képes már korai fázisukban észlelni a kártevőket. Pontosan ez segítette a leleplezést, amivel az ESET víruslabor munkatársai a perui adatokban jelentős eltéréseket észleltek. A begyűjtött mintákból aztán egyértelműen sikerült azonosítani, hogy az ACAD/Medre.A féreg a számítógéppel segített tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD-nek a rajzállományait támadja, illetve ezek e-mailben Kínába való továbbítására fejlesztették ki. A vizsgálatok szerint több tízezer rajzot sikerült már ellopni, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe. Az ESET felvette a kapcsolatot az illetékesekkel, továbbá közzétett egy, az AutoCAD-hez való ingyenes önálló mentesítő segédprogramot is.
Bővebben a témáról: 
http://antivirus.blog.hu/2012/06/26/autocad_rajzokat_lopo_kartevot_lepleztek_le
http://download.eset.com/special/EACADMedreCleaner.exe

 



Az antivírus blog fontosabb júniusi posztjait áttekintve három témát emelünk ki. Korábban szó volt a Macintosh gépeket széles körben támadó Flashback kártevőről. Alkalmazkodva a problémához, az Apple cég szlogenje is változott; a korábbi „It doesn’t get PC viruses", ami nagyjából azt üzente, hogy a Mac-en nincsenek vírusok, helyett mostanra már az „It’s built to be safe", vagyis „biztonságos működésűre tervezték" jelmondat olvasható a weboldalukon.
http://antivirus.blog.hu/2012/06/15/erezd_a_ritmus_vedd_at_az_utemet_ii

Örömhír tehát, hogy az Apple mostantól fokozott hangsúlyt fektet a biztonságra, így a soron következő Mountain Lion már napi automatikus biztonsági frissítéseket fog kapni.
http://antivirus.blog.hu/2012/06/28/es_ebbol_vegyen_be_naponta_egyet

Ugyancsak az elmúlt hónapban számolt be a blog arról, hogy nagyszabású és sajnos sikeres támadás áldozatává vált a LinkedIn portál. A hírek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Ennek kapcsán gyűjtöttük össze a fontos tudnivalókat, amelyek az account ellenőrzéséhez, illetve érintettség esetén a mentesítéshez, jelszócseréhez, kárelhárításhoz hasznosak.
http://antivirus.blog.hu/2012/06/13/biztonsagi_tanacsok_a_linkedin_incidens_kapcsan

Végül egy olyan érdekesség, ahol a Microsoft Power Point prezentáció állományaiba helyeztek a kártevők olyan Flash Player kód sebezhetőséget, amely az elemzések tanúsága szerint hátsó ajtót telepített a fertőzött a számítógépekre. Jellemzően kéretlen levelek mellékleteiben érkeztek ezek a PPT fájlok, és ennek kapcsán ismételten csak megerősíteni tudjuk, hogy az operációs rendszer, és benne az alkalmazói programok naprakész frissítése mennyire lényeges eleme a biztonságnak!
http://antivirus.blog.hu/2012/06/06/meglepi_a_powerpoint_allomanyban
 

Kulcsszavak: security vírus Eset

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Innovációs versenyen méretik meg magukat a világ egyetemistái

A Red Bull Basement kezdeményezés a bolygó ifjú koponyáinak ad lehetőséget, hogy kibontakoztassák ötleteiket, ezzel pozitív hatást gyakorolva világunkra. Az egyetemista versenyzők idén a mesterséges intelligenciát is segítségül hívhatják kiemelkedő innovációik megvalósítása érdekében.

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

Idén nyáron a hazai webshopok 4 százaléka kínált valamilyen terméket előfizetéses formában, azonban az adatok szerint ez az arány két-három éven belül várhatóan 23 százalékra nő. Az, hogy közel ötszörösére nőhet az előfizetéses vásárlást kínáló webáruházak száma, jól mutatja a piacon zajló jelentős változásokat – ismertette a Visa támogatásával készült friss kutatásának* eredményeit a Shoprenter.

2024. szeptember 24. 15:10

Ezek a MI legnagyobb veszélyei az oktatásban

Két szemeszteren keresztül kísérelték meg matematikai kurzusaikon ChatGPT-szerű mesterséges intelligencia használatát a Corvinus oktatói: diákjaik mindvégig szabadon használhatták feladataik elkészítéséhez, sőt, vizsgáikhoz is a MI-t. Az eredmény a két oktatót is meglepte: csökkent a hallgatók motivációja és a csoport általános tudásszintje, valamint jobban kiéleződtek a hallgatók közötti társadalmi egyenlőtlenségek is. 

2024. szeptember 17. 11:37

Techóriások özönlöttek a Városligetbe

Az AI Summit 2024 grandiózus eseményként vonzotta a mesterséges intelligencia iránt érdeklődőket a Városligetbe szeptember 9-én és 10-én. Az Indamedia kiadó által szervezett konferenciára a jegyek már az indulást megelőző napokban elfogytak – a rendezvény két napjára közel 3000-ren léptek be. Itt az AI-t gyakorlatilag minden aspektusból megközelítették, és olyan nemzetközi technológiai nagyágyúk is képviseltették magukat, mint a Microsoft, az Amazon, a Google, de még a Financial Times is.

2024. szeptember 13. 17:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59