Dotkom
ZIP-hiba: titokban települ vírus a gépünkre
Hiába rendelkezünk friss antivírus védelemmel, ha a kártevő ezt megkerülve, a tömörítő-szoftverek kihasználásával oson be rendszerünkre.
Nyolc hibát fedeztek fel a .zip állományokban, közölte Mario Vuksan, a ReversingLabs elnöke. Az IT-biztonsággal foglalkozó cég vezetője felhívta a figyelmet, hogy nem csak ez a formátum jelent veszélyt a gyanútlan felhasználókra: a .7zip, a .rar, a .cab és a .gzip file-okban észrevett további hét sebezhetőség révén szintén kiszolgáltatottá válhatnak a számítógépek. Ezek kiaknázásával a támadók képesek úgy elrejteni a malware-t, hogy az el tudja kerülni az antivírus szoftverek e-mailcsatolmány-ellenőrző szolgáltatásának éber tekintetét.
„Az állomány egyenesen a Gmail vagy Hotmail postafiókban landol, mivel megbízható formátumnak van minősítve.” – jegyezte meg Vuksan – „A vírusirtó alkalmazások nem „látják” a rejtett tartalmat. Amint megnyitják a file-t, az ártó szándékkal belepakolt tartalom máris a rendszerre kerül.”
Kutatótársaival együtt már felhívták a nagy antivírus cégek figyelmét a biztonsági résekre, így még azelőtt frissülhetnek a közkedvelt biztonsági szoftverek, mielőtt a sebezhetőségek ismertté és kihasználttá válnának az Interneten. A hibáról egyébként a hét elején, a Barcelonában tartott Black Hat Europe konferencián tájékoztatták a nyilvánosságot. Itt jelentették be a NyxEngine névre keresztelt eszközüket, amivel a vállalatok leellenőrizhetik hálózati állományaikat, olyan archivált file-ok után kutatva, melyek gyanús paraméterei alapján valószínűleg malware-t tartalmaznak.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2010/04/16/zip-hiba-titokban-telepul-virus-a-gepunkre/" width="800" count="off" num="3" countmsg=""]
