Autorun és Conficker újra az élenÂ
Négy éve küzd a világ a most újra vezetÅ‘ pozÃcióba került két kártevÅ‘vel, a külsÅ‘ adathordozókon terjedÅ‘ Autorun vÃrussal, és a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker hálózati féreggel. Hogyan lehetséges, hogy máig sem sikerült legyÅ‘znünk ezeket?
Az ESET minden hónapban összeállÃtja a világszerte terjedÅ‘ számÃtógépes vÃrusok toplistáját, amelybÅ‘l megtudhatjuk, hogy aktuálisan milyen kártevÅ‘k veszélyeztetik leginkább a felhasználók számÃtógépeit.
Az újra és újra felbukkanó Autorun és Conficker vÃrusok most ismételten átvették a vezetést. Hogyan lehetséges, hogy a szakemberek továbbra sem bÃrják legyÅ‘zni Å‘ket? Ennek több oka is van, az egyik, s talán a legfÅ‘bb az, hogy a felhasználók jelentÅ‘s része akár éveken keresztül is elhanyagolja a Windows rendszerek frissÃtését. Randy Abrams, az ESET korábbi, oktatásért felelÅ‘s műszaki igazgatója még 2009-ben készÃtett egy alapos, minden egyes Windows változatot, külön a 32, illetve 64 bites operációs rendszereket áttekintÅ‘ összefoglalót, amelyben minden felhasználó készen kapta azokat a linkeket, amelyekre csak kattintani kell, és amelyek segÃtségével az Autorun vÃrus elÅ‘tt be lehet csukni a kaput. A mostani helyzet fényében úgy tűnik, sajnos sokan még ezt is figyelmen kÃvül hagyták. Minden vÃrus témában járatos szakember hangsúlyozza, hogy hiába használ valaki megfelelÅ‘ védelmi programot, ha eközben a biztonsági hibák javÃtásait nem telepÃti!
Â
Az ESET Global Trends Report június havi kiadása külön fejezetet szentelt annak az AutoCAD rajzokat lopó, ipari kémkedésre specializálódott kártevÅ‘nek, amelyet az ESET vÃruskutatói lepleztek le. Az ESET Live Grid (az ESET ThreatSense.Net következÅ‘ generációs változata) egy korszerű, megbÃzhatósági értékeléseken alapuló figyelmeztetÅ‘ rendszer, amely képes már korai fázisukban észlelni a kártevÅ‘ket. Pontosan ez segÃtette a leleplezést, amivel az ESET vÃruslabor munkatársai a perui adatokban jelentÅ‘s eltéréseket észleltek. A begyűjtött mintákból aztán egyértelműen sikerült azonosÃtani, hogy az ACAD/Medre.A féreg a számÃtógéppel segÃtett tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD-nek a rajzállományait támadja, illetve ezek e-mailben KÃnába való továbbÃtására fejlesztették ki. A vizsgálatok szerint több tÃzezer rajzot sikerült már ellopni, ezek döntÅ‘ többsége perui számÃtógépekrÅ‘l került illetéktelen kezekbe. Az ESET felvette a kapcsolatot az illetékesekkel, továbbá közzétett egy, az AutoCAD-hez való ingyenes önálló mentesÃtÅ‘ segédprogramot is.
Bővebben a témáról (- 1 - 2 -)
Â
Az antivÃrus blog fontosabb júniusi posztjait áttekintve három témát emelünk ki. Korábban szó volt a Macintosh gépeket széles körben támadó Flashback kártevÅ‘rÅ‘l. Alkalmazkodva a problémához, az Apple cég szlogenje is változott; a korábbi „It doesnÂ’t get PC viruses", ami nagyjából azt üzente, hogy a Mac-en nincsenek vÃrusok, helyett mostanra már az „ItÂ’s built to be safe", vagyis „biztonságos működésűre tervezték" jelmondat olvasható a weboldalukon.
Â
ÖrömhÃr tehát, hogy az Apple mostantól fokozott hangsúlyt fektet a biztonságra, Ãgy a soron következÅ‘ Mountain Lion már napi automatikus biztonsági frissÃtéseket fog kapni.
Â
Ugyancsak az elmúlt hónapban számolt be a blog arról, hogy nagyszabású és sajnos sikeres támadás áldozatává vált a LinkedIn portál. A hÃrek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Ennek kapcsán gyűjtöttük össze a fontos tudnivalókat, amelyek az account ellenÅ‘rzéséhez, illetve érintettség esetén a mentesÃtéshez, jelszócseréhez, kárelhárÃtáshoz hasznosak.
Â
Végül egy olyan érdekesség, ahol a Microsoft Power Point prezentáció állományaiba helyeztek a kártevÅ‘k olyan Flash Player kód sebezhetÅ‘séget, amely az elemzések tanúsága szerint hátsó ajtót telepÃtett a fertÅ‘zött a számÃtógépekre. JellemzÅ‘en kéretlen levelek mellékleteiben érkeztek ezek a PPT fájlok, és ennek kapcsán ismételten csak megerÅ‘sÃteni tudjuk, hogy az operációs rendszer, és benne az alkalmazói programok naprakész frissÃtése mennyire lényeges eleme a biztonságnak!
Â
forrás: Sicontact Kft. az ESET magyarországi kizárólagos partnere