szerző:
hvg.hu
Tetszett a cikk?

Az F-Secure IT-biztonsági cég figyelmeztetést tett közzé, hogy a Myfip.H lopakodó féreg vállalati hálózatokat vett célba, és bizalmas dokumentumokat tulajdonít el.

A rootkit féreg úgynevezett kernel módú, fejlett rejtőzködési technikát alkalmaz, ezért észrevétlen marad a rendszergazdák és a hagyományos vírusvédelmi szoftverek számára. Jelenleg egyetlen kereskedelmi forgalomban lévő vírusvédelmi megoldás sem tartalmaz rootkit kereső technológiát. A rootkit olyan szoftverkészlet, mellyel a hacker illetéktelenül megszerezheti a legmagasabb szintű rendszergazdai jogosultságot a rendszerben. A lopakodó férgek és rosszindulatú kódok egyre gyakrabban használnak rootkit funkciókat.

A Myfip férget 2004-ben észlelték először, amikor a kártevő a fertőzött számítógépek PDF fájljait vette célba. A Myfip.H változatát pedig már kifejezetten azzal a céllal írták, hogy számítógépeket fertőzzön meg, és ellopja az azokon tárolt adatokat. Más férgektől eltérően a Myfip.H önmagában nem terjed, spamekhez csatolt fájlokban érkezik a címzettekhez. Amikor a felhasználó rákattint a csatolt fájlra, a Myfip átvizsgálja a helyi merevlemezt és a vállalati hálózatot, majd fájlokat továbbít a támadónak.

Ha a rendszert már a vírusvédelmi szoftver telepítése előtt megfertőzte a rootkit kártevő, vagy a rootkit még azelőtt elrejti magát, hogy a vírusvédelmi szoftver frissülne, a vírusvédelmi megoldás képtelen a rosszindulatú kód észlelésére. Az F-Secure ezért egy új technológiát fejlesztett ki a rootkitek elleni küzdelemhez: a BlackLigh rootkit keresőt, amely valamikor idén ősszel jelenik meg.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

MTI Tech

21 hónap börtön a Sasser-vírus alkotójának

21 hónapi börtönbüntetésre ítélte pénteken egy német bíróság a számítógépes Sasser-vírus alkotóját, ám a büntetés végrehajtását próbaidőre felfüggesztette.

MTI Tech

Új számítógépes vírus

Egy új számítógépes vírus, a Bagle.BI jelent meg a magyarországi freemail levelezőrendszerben.

hvg.hu Tech

Új vírus támadja a Windows 2000-et

Több mint 100 amerikai cég érintett egy újfajta víruscsalád támadásaiban, amelyek a Windows 2000 egy nemrégiben felfedezett biztonsági hibáját használják ki.

Háló

Adathalászok és vírusvadászok

Az elmúlt évben minden képzeletet felülmúlt az internetre kötött számítógépek elleni támadások száma, a vírusfajták gyarapodása, a kéretlen elektronikus levelek (spam) áradata. A nagyobb biztonságnak a szakembereket világszerte foglalkoztató kérdésére új válaszok születnek: a legfontosabb irányzatokat az alábbiakban foglaljuk össze.