Connect with us

technokrata

Vasárnap óta tartó vírusinvázió

Dotkom

Vasárnap óta tartó vírusinvázió

Világszerte a Windows-t használók 5-8%-át érintheti a vasárnap óta tartó vírusinvázió.

A Microsoft múlt heti „Plug-and-Play” (MS05-039) biztonsági javításainak kiadása óta a rosszindulatú kódok írói versenyt futnak az idővel: sorra „gyártják” a vírusok és férgek legújabb variánsait, hogy kihasználják ezt a sebezhetőséget – még mielőtt az ügyfelek telepítenék a javító patch-et.

David Perry, a Trend Micro Inc. globális oktatási igazgatója a CNN hírtelevíziónak – ahol több gép is megfertőződött, zavart okozva rendszerük üzemeltetésében – elmondta: „Világszerte a Windows felhasználók 5-8%-a (több millióan) használhatja ma is a Windows 2000 operációs rendszert, amelynek biztonsági rését támadják a legújabb variánsok. A számítógép kikapcsolása csak elodázza a problémát, a megoldás a legújabb Microsoft rendszerfrissítések telepítése és a vírusvédelmi megoldások frissítése.”

A Trend Micro vírusvédelmi és tartalombiztonsági vállalat biztonsági szakértői vasárnap délután óta eddig hat új „botot” fedeztek fel, olyan férgeket, amelyek a felhasználók tudta nélkül terjednek, a megfertőződött „zombi” számítógépek hálózatának felhasználásával.

Joe Hartmann, a Trend Micro vírusvédelmi és tartalombiztonsági kutatócsoportjának igazgatója szerint különböző szerzők által készített független kártevőkről van szó. „A ZOTOB számtalan új variánsát észleltük, melyek mind ugyanarra a biztonsági rést kihasználó kódra épülnek” – mondja Hartmann. „A központi funkciók megegyeznek, de az egyes variánsok új kódfunkciókat – például a hétfőn észlelt ZOTOB.C tömeges levélküldést – is tartalmaznak. Ez sajnos világszerte megnöveli a terjedés nagyságát és sebességét.”

A biztonsági szakértők szerint ez a jelenség teljesen általános a rosszindulatú kódok írói körében. A biztonsági rést kihasználó eredeti kódot egy nyilvános weboldalra helyezik el, majd a többi író a nagyobb hatás érdekében további funkciókat ad a kódhoz, például fejlettebb fertőzési és terjedési technikákat.

E közlemény írásakor a hat aktív féreg a következő:
WORM_ZOTOB.C
WORM_ZOTOB.D
WORM_RBOT.CBQ
WORM_RBOT.CBR
WORM_SDBOT.BZH
WORM_DRUDGEBOT.A

A Trend Micro ingyenes vírusvizsgálati szolgáltatása, a HouseCall, minden felhasználó számára letölthető. A Trend Micro PC-cillin felhasználói a termékbe épített Network Viruswall hálózati vírusvédelmi és Vulnerability Assessment sebezhetőségek értékelésére szolgáló modulokat is használhatják a rendszer folyamatos frissítéséhez. A Network Viruswall (NVW) minta megakadályozza a féreg terjedését a hálózaton, és ezzel a többi számítógép megfertőződését. A NVW minta által védett hálózatban biztosítható, hogy a kód bármely példánya vagy részlete már a hálózati szinten kiszűrésre kerül, még a tényleges károkozás előtt.

A Vulnerability Assessment (VA) minta az összes olyan számítógépet azonosítja a hálózaton, amelyre még nem telepítették a férgek által kihasznált biztonsági rés javítását. Ennek köszönhetően a rendszergazdák azonnal értesülnek azokról a számítógépekről, melyeket meg kell védeni a támadásoktól, és megtehetik a megfelelő lépéseket a hálózati szintű károkozás elkerüléséhez.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd