Autorun és Conficker újra az élen
Négy éve küzd a világ a most újra vezető pozícióba került két kártevővel, a külső adathordozókon terjedő Autorun vírussal, és a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker hálózati féreggel. Hogyan lehetséges, hogy máig sem sikerült legyőznünk ezeket?
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az újra és újra felbukkanó Autorun és Conficker vírusok most ismételten átvették a vezetést. Hogyan lehetséges, hogy a szakemberek továbbra sem bírják legyőzni őket? Ennek több oka is van, az egyik, s talán a legfőbb az, hogy a felhasználók jelentős része akár éveken keresztül is elhanyagolja a Windows rendszerek frissítését. Randy Abrams, az ESET korábbi, oktatásért felelős műszaki igazgatója még 2009-ben készített egy alapos, minden egyes Windows változatot, külön a 32, illetve 64 bites operációs rendszereket áttekintő összefoglalót, amelyben minden felhasználó készen kapta azokat a linkeket, amelyekre csak kattintani kell, és amelyek segítségével az Autorun vírus előtt be lehet csukni a kaput. A mostani helyzet fényében úgy tűnik, sajnos sokan még ezt is figyelmen kívül hagyták. Minden vírus témában járatos szakember hangsúlyozza, hogy hiába használ valaki megfelelő védelmi programot, ha eközben a biztonsági hibák javításait nem telepíti!
A témáról bővebben: http://blog.eset.com/2009/08/25/now-you-can-fix-autorun
Az ESET Global Trends Report június havi kiadása külön fejezetet szentelt annak az AutoCAD rajzokat lopó, ipari kémkedésre specializálódott kártevőnek, amelyet az ESET víruskutatói lepleztek le. Az ESET Live Grid (az ESET ThreatSense.Net következő generációs változata) egy korszerű, megbízhatósági értékeléseken alapuló figyelmeztető rendszer, amely képes már korai fázisukban észlelni a kártevőket. Pontosan ez segítette a leleplezést, amivel az ESET víruslabor munkatársai a perui adatokban jelentős eltéréseket észleltek. A begyűjtött mintákból aztán egyértelműen sikerült azonosítani, hogy az ACAD/Medre.A féreg a számítógéppel segített tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD-nek a rajzállományait támadja, illetve ezek e-mailben Kínába való továbbítására fejlesztették ki. A vizsgálatok szerint több tízezer rajzot sikerült már ellopni, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe. Az ESET felvette a kapcsolatot az illetékesekkel, továbbá közzétett egy, az AutoCAD-hez való ingyenes önálló mentesítő segédprogramot is.
Bővebben a témáról:
http://antivirus.blog.hu/2012/06/26/autocad_rajzokat_lopo_kartevot_lepleztek_le
http://download.eset.com/special/EACADMedreCleaner.exe
Az antivírus blog fontosabb júniusi posztjait áttekintve három témát emelünk ki. Korábban szó volt a Macintosh gépeket széles körben támadó Flashback kártevőről. Alkalmazkodva a problémához, az Apple cég szlogenje is változott; a korábbi „It doesn’t get PC viruses", ami nagyjából azt üzente, hogy a Mac-en nincsenek vírusok, helyett mostanra már az „It’s built to be safe", vagyis „biztonságos működésűre tervezték" jelmondat olvasható a weboldalukon.
http://antivirus.blog.hu/2012/06/15/erezd_a_ritmus_vedd_at_az_utemet_ii
Örömhír tehát, hogy az Apple mostantól fokozott hangsúlyt fektet a biztonságra, így a soron következő Mountain Lion már napi automatikus biztonsági frissítéseket fog kapni.
http://antivirus.blog.hu/2012/06/28/es_ebbol_vegyen_be_naponta_egyet
Ugyancsak az elmúlt hónapban számolt be a blog arról, hogy nagyszabású és sajnos sikeres támadás áldozatává vált a LinkedIn portál. A hírek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Ennek kapcsán gyűjtöttük össze a fontos tudnivalókat, amelyek az account ellenőrzéséhez, illetve érintettség esetén a mentesítéshez, jelszócseréhez, kárelhárításhoz hasznosak.
http://antivirus.blog.hu/2012/06/13/biztonsagi_tanacsok_a_linkedin_incidens_kapcsan
Végül egy olyan érdekesség, ahol a Microsoft Power Point prezentáció állományaiba helyeztek a kártevők olyan Flash Player kód sebezhetőséget, amely az elemzések tanúsága szerint hátsó ajtót telepített a fertőzött a számítógépekre. Jellemzően kéretlen levelek mellékleteiben érkeztek ezek a PPT fájlok, és ennek kapcsán ismételten csak megerősíteni tudjuk, hogy az operációs rendszer, és benne az alkalmazói programok naprakész frissítése mennyire lényeges eleme a biztonságnak!
http://antivirus.blog.hu/2012/06/06/meglepi_a_powerpoint_allomanyban
Kapcsolódó cikkek
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- ESET: Böngészőn keresztül támadnak a vírusok!
- Új szervervédelmi csomagok az ESET-től
- Visszavette a trónt az Autorun vírus
- Megérkeztek az új vállalati ESET védelmi programok
- Visszatért a böngészőtalálatokat átirányító trójai
- A világ minden táján elégedettek a vásárlók az ESET termékeivel
- Továbbra is támadnak a „böngésző” vírusok
- Kormányzati weboldalt fertőztek meg Grúziában?
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!
’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!
Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók.
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Idén már ezernél is több résztvevőt várnak a Service Design Day-re
Október 11-én pénteken tartják a 7. Service Design Day-t Budapesten, mely az elmúlt években az egyik legfontosabb üzleti konferenciává nőtte ki magát. Az eseményen a szűken vett designer szakma mellett a marketing, HR, piackutatás, vállalati transzformáció, ügyfélélmény, ekereskedelem és az adattudomány képviselői is kaphatnak inspirációt a 10 teremben zajló több, mint 200 előadás alatt.