Connect with us

technokrata

Vége a nyugodt videózásnak

Dotkom

Vége a nyugodt videózásnak

Az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik számítógépeiket.

Novemberben a NOD32 antivírust fejlesztő ESET statisztikai rendszere révén készített top10-ben szereplő károkozók az összes magyarországi fertőzés mintegy 30 százalékáért voltak felelősek. A nemzetközi trendhez hasonlóan, az Autorun típusú – automatikus programfuttató fájlt használó – digitális kártevők keserítették a magyar számítógép-felhasználók életét, ahogy a böngésző keresési beállításait módosító Win32/Toolbar.MyWebSearch is. A kéretlen reklámokat megjelenítő Virtumonde elsősorban Európában terjedt, és nálunk a lista első helyére került. A hazai top10-ből ugyanakkor hiányzik a világszerte elterjedt Win32/PSW.OnlineGames kártevő, mely a számítógépes játékok jelszavait lopja el.

A magyar toplistán a korábbi hónapokhoz képest két új szereplő is helyet kapott. Az új fertőzésnek számító Win32/Patched.BU a C:/windows/system32-ben lévő dmserver.dll állományt módosítja.

A hazai lista másik újonca, az SWF/exploit.CVE-2007-0071, kizárólag a magyar top10-ben kapott helyet november során. A károkozó a nem frissített Adobe Flash Playerek sebezhetőségét használja ki. Az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik számítógépeiket. Esetenként a weboldal-tulajdonosok tudta nélkül, egy rejtett támadás révén kerül fel a káros kód az oldalra, míg máskor a portál üzemeltetőjének aktív közreműködésével.

A szándékosan hibás szerkezetű, preparált swf fájlok elindításakor a károkozó lefuttat egy kódot, melynek nyomán különböző fertőzések – például a jelszavak figyelésére szakosodott keyloggerek vagy a rejtőzködő, akár a komputer vezérlését is átvevő rootkitek – kerülnek a felhasználó számítógépére. Érdekesség, hogy a károkozó világviszonylatban már néhány hónappal ezelőtt megjelent, azonban a magyar felhasználóknál csak mostanában kezdett terjedni. A sebezhetőséget az Adobe Flash Player fejlesztői időközben javították, így a védekezéshez elegendő a programot a 10-es verzióra frissíteni. A Flash Player verziószámát egy flash videóra jobb gombbal kattintva az „About Adobe Flash Player” opció választásával ellenőrizhetjük, illetve az Adobe weboldalán is megnézhetjük. Ugyanitt a Player Download Center linkre kattintva azonnal letölthetjük a program frissítését is.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek