ESET: Böngészőn keresztül támadnak a vírusok!
Az ESET februári esedékes vírus statisztikájából kiderül, hogy több vírus is a böngészőn keresztül támad. A biztonságos internetes böngészés erősen javallott, látva az ily módon támadó vírusok előretörését, a legtöbbet használt webalkalmazás pedig nem feltétlenül védett funkció.
Az Autorun és a Conficker féreg egyelőre változatlanul tartják poziciójukat a második és negyedik helyen, ám a nyolcadik helyen szereplő JS/TrojanDownloader.Iframe.NKE trójai mellett további, elsősorban internetes böngészés közben támadó kártevő lépett a pástra. A JS/TrojanDownloader.Iframe.NKE kártevőről már tudjuk, hogy önhatalmúlag módosítja a böngészőklienst, és ezzel észrevétlenül átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. Az ilyesfajta trójai kódja leggyakrabban különféle weboldalak HTML beágyazásaiban található.
Ám további helyezettek is hajlamosak a weboldalakban megbújni, így többek közt az e havi hatodik helyezett JS/Kryptik trójai is ezt a módszert követi. JS/Kryptik, amely előző hónapban még csak 35. volt, gyűjtőnéven rendszerint azokat a JavaScriptben íródott kártevőket értjük, amelyek összezavart, látszatra olvashatatlan kóddal rendelkeznek. A trójai lefutva ezzel a szándékosan olvashatatlanná átkódolt JavaScripttel azt éri el, hogy a böngésző észrevétlenül átirányítódik egy kártékony weboldalra, illetve onnan további káros, valamilyen sebezhetőséget kihasználó kódot tölt le és futtat a számítógépen. E havi ötödik helyezettünk az a HTML/Fraud.BG trójai, amely újonc a listán, és a felhasználót megtévesztve képes ellopni a fertőzött számítógépről a bizalmas adatokat. Ehhez első lépésben egy váratlanul megjelenő kéretlen ablakban a trójai megkéri a felhasználót, hogy vegyen részt egy rövid felmérésben. Ehhez valamilyen trükkel - például nyeremény kilátásba helyezésével - azt éri el, hogy a felhasználó önként és dalolva megadja és kitöltse a személyes adatait. Működése során a trójai megkísérli az összegyűjtött személyes információkat elküldeni egy távoli számítógépre.
A friss vírusok miatt erősen javallott a biztonságos böngészés megteremtése. Elsősorban szükséges a naprakész antivírus, de emellett az operációs rendszer és az alkalmazói programok rendszeres biztonsági frissítése is ajánlott, valamint érdemes biztonságos böngészőt használni, amelyet aztán erősíthetünk megfelelő kiegészítők letöltésével - mint például NoScript, Netcraft Toolbar. Ezek mellett viszont az óvatos, biztonságtudatos hozzáállás is szükséges, hiszen ha bármilyen látszólag ingyenes ajándék kedvéért túlzott hiszékenységből, gondolkodás nélkül kattintgatunk, azzal veszélynek tehetjük ki számítógépünket és bizalmas adatainkat. A gazdasági válság idején különösen fontos tisztában lenni azzal, hogy a tisztességtelen pénzszerzés reményében milyen elképesztő sok fajta számítógépes visszaélés létezik, és ezek megismerése, sőt az átlag felhasználókkal való megismertetése kiemelt feladat. A mai kor emberének - akár magánszemély, akár egy vállalati kollektíva számítógépet használó tagja - kellően felvértezettnek kell lennie a rengeteg féle social engineering, azaz megtévesztés alapú módszerekkel szemben is.
Az antivírus blog februári posztjait áttekintve idén is szóltunk a Valentin nappal kapcsolatos szinte elmaradhatatlan kártevőkről, trükkökről, becsapásokról, és még idejében igyekeztünk tanácsot adni a hatékony védekezéshez, a támadások felismeréséhez.
http://antivirus.blog.hu/2012/02/08/2_az_1_ben_a_szerelem_es_az_atveresek_unnepe
Szóltunk arról is, hogy vajon zavaró-e, ha a tudtunk és engedélyünk nélkül kerülnek ki rólunk fényképek a Facebookon. Miniszavazásunk eredménye szerint olvasóink többsége úgy gondolja (94%), hogy igen, ez valóban zavaró probléma, és az előre megkérdezés lenne az udvarias megoldás, sőt ezen belül egy részük (46%) még ennél is szigorúbban ítéli meg a kérdést, szerintük számítson egyenesen illegálisnak ez a gyakorlat.
http://antivirus.blog.hu/2012/02/17/lefotozunk_felcimkezunk_kiteszunk
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- Újabb VB100 minősítés a VirusBuster-nek
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Tesztelték a vírusirtókat, a leggyorsabb az ESET NOD32 Antivirus 5 lett
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Nők az informatikában – Számít a nemek aránya a munkahelyen?
A No Fluff Jobs nemzetközi állásportál immár negyedik alkalommal elemzi a magyar, a lengyel, a cseh, a holland és az ukrán technológiai szektorban dolgozó nők fizetését, szakterületeit és készségeit, ám ezúttal más megközelítésből vizsgálta e témát. Elsősorban azt mérte fel, mikor kezdődött a nők érdeklődése e terület iránt, és kaptak-e támogatást céljaik megvalósításához. Az elemzés kitér a nemek közötti megkülönböztetésekre és egyenlőtlenségekre is.
Szemünk előtt zajlik az e-kereskedelem mohácsi csatája
Dömping árakkal, a hirdetési felületek leuralásával, tömegesen lehetetlenítheti el a hazai webáruházak működését a kínai e-kereskedő platform, a Temu. A csata még nem dőlt el, sürgős cselekvésre van szükség, különben megsínyli a hazai e-kereskedelmi piac jelentős része – figyelmeztet Szabó László a Growww Digital digitális marketing szakértője.
Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI
Az egészségügyi területen az adatok hiánya és költségessége korlátozza az MI fejlődését, különösen a bőrbetegségek esetén. A magyar MI fejlesztő csapat, az AIP Labs azonban létrehozott egy olyan fejlett, generatív MI-t, amely nemcsak tanul a meglévő forrásokból, hanem új adatokat is képes létrehozni, megkerülve a drága és nehezen beszerezhető címkézett adatok problémáját. Így szintetikus képeket tudnak alkotni olyan ritka bőrbetegségekről is, amelyekről jelenleg kevés információ áll rendelkezésre.
Magyar siker a bahreini Forma 1-en
A szezonnyitó Forma-1-es futam házigazdája, a Bahrain International Circuit (BIC) ma kiadott sajtóközleményében jelentette be, hogy a magyar Festipay készpénzmentes fizetés és integrált rendezvénymenedzsment szolgáltató cég által működtetett BIC PAY bevezetésével készpénzmentes fizetési rendszerre állnak át.
Közös mentorprogramot indít a Corvinus és az OTP
A kiválasztott felsőbbéves corvinusos hallgatók közép- és felsővezetők irányításával négy hónap alatt megismerhetik a banki vezetői kultúrát és mindennapokat.