Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"68d349cf-2fae-4a79-a0a4-ed4fab2dd55e","c_author":"Balizs Benedek","category":"elet","description":"Az Angol Labdarúgó-szövetség érvényesítette a brit Legfelsőbb Bíróság döntését, és a következő hónap elejétől megtiltja a transznemű nőknek, hogy az angol női bajnokságban játsszanak. A női futball a transz közösség egyik utolsó mentsvára volt, egy olyan biztos pont, ahol elfogadták őket és szabadon élvezhették a sportolás mentális és fizikai egészségre gyakorolt jótékony hatásait. A nemiség kérdésének vizsgálata ezzel csak tovább bonyolódott.","shortLead":"Az Angol Labdarúgó-szövetség érvényesítette a brit Legfelsőbb Bíróság döntését, és a következő hónap elejétől megtiltja...","id":"20250505_transznemu-nok-sport-FA-angol-labdarugo-szovetseg-kitiltas-foci-olimpia-okolvivas-imane-helif-donald-trump-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/68d349cf-2fae-4a79-a0a4-ed4fab2dd55e.jpg","index":0,"item":"a077086d-3605-459e-8f7f-e283125102fd","keywords":null,"link":"/elet/20250505_transznemu-nok-sport-FA-angol-labdarugo-szovetseg-kitiltas-foci-olimpia-okolvivas-imane-helif-donald-trump-ebx","timestamp":"2025. május. 05. 17:55","title":"A transznemű nők egyik utolsó mentsvára is odaveszett","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a1fc0d2b-21f7-47b1-9cb9-24fc40935b54","c_author":"hvg.hu","category":"elet","description":"A mentők a pszichiátriára szállították az önkívületi állapotban lévő férfit. ","shortLead":"A mentők a pszichiátriára szállították az önkívületi állapotban lévő férfit. ","id":"20250504_Fajtalankodas-pszichiatria-Budapest-rendorseg-allatorvos-kutya","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a1fc0d2b-21f7-47b1-9cb9-24fc40935b54.jpg","index":0,"item":"c90bc99a-ad54-48d3-be27-b103a216f7a0","keywords":null,"link":"/elet/20250504_Fajtalankodas-pszichiatria-Budapest-rendorseg-allatorvos-kutya","timestamp":"2025. május. 04. 21:54","title":"Fényes nappal fajtalankodhatott a kutyájával egy meztelen férfi Budapesten","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ca20a990-f193-44b1-b7aa-4349f6e3441e","c_author":"hvg.hu","category":"vilag","description":"Ennek többségét a csehek által vezetett kezdeményezés szállíthatja.","shortLead":"Ennek többségét a csehek által vezetett kezdeményezés szállíthatja.","id":"20250505_zelenszkij-pavel-praga-tuzersegi-lovedek-haboru-tamogatas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ca20a990-f193-44b1-b7aa-4349f6e3441e.jpg","index":0,"item":"fb43f4ed-2d93-4600-8307-c8d20c2380f9","keywords":null,"link":"/vilag/20250505_zelenszkij-pavel-praga-tuzersegi-lovedek-haboru-tamogatas","timestamp":"2025. május. 05. 07:44","title":"Zelenszkij: Ukrajna hárommillió tüzérségi lövedékre számít a szövetségeseitől 2025 folyamán","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"17f34b32-94e3-4823-b309-882337f8d8bf","c_author":"Szentirmai Áron","category":"360","description":"A drogok elleni háború jegyében személyesen tartott terepszemlét Orbán Viktor kormányfő Tarnazsadányban nemrégiben. De miért éppen ebbe a Heves megyei faluba vezetett az útja? Elmentünk, hogy választ kapjunk erre, s kiderült: a miniszterelnök kábítószerügyi buzgalma itt legalább öt évet késett, azóta pedig nem a kormány, hanem tragikus módon egy haláleset javított a helyzeten. A rendőrség hetek óta hallgat, nem igazolja adatokkal a kábítószerügyi kormánybiztos állításait.","shortLead":"A drogok elleni háború jegyében személyesen tartott terepszemlét Orbán Viktor kormányfő Tarnazsadányban nemrégiben. De...","id":"20250504_Tarnazsadany-riport-droghelyzet-Orban-Viktor-terepszemle-drogtorveny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/17f34b32-94e3-4823-b309-882337f8d8bf.jpg","index":0,"item":"25255d91-611f-4595-8c58-1ae893579db7","keywords":null,"link":"/360/20250504_Tarnazsadany-riport-droghelyzet-Orban-Viktor-terepszemle-drogtorveny","timestamp":"2025. május. 04. 13:30","title":"„Nézzen körbe, lát itt drogosokat? Hány zombival találkozott amióta itt van?” – riport Tarnazsadányból","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"977048d4-4cd5-4f84-a809-56be797c71b2","c_author":"hvg.hu","category":"gazdasag","description":"Az elnök a jelenséget nemzetbiztonsági kockázatnak nevezte, és százszázalékos vámmal fenyegetőzik, miközben Magyarország is szépen profitált az elmúlt években az itt forgatott amerikai produkciókból.","shortLead":"Az elnök a jelenséget nemzetbiztonsági kockázatnak nevezte, és százszázalékos vámmal fenyegetőzik, miközben...","id":"20250505_trump-vamok-filmipar-magyarorszag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/977048d4-4cd5-4f84-a809-56be797c71b2.jpg","index":0,"item":"7d3f3d0f-596c-44e1-810e-6e4c406284af","keywords":null,"link":"/gazdasag/20250505_trump-vamok-filmipar-magyarorszag","timestamp":"2025. május. 05. 06:12","title":"Trump most a külföldön forgatott filmeknek üzent hadat, ez Magyarországot is érinti","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"93fe93c5-0e23-40f7-bfe9-40ff4aee816c","c_author":"HVG","category":"elet","description":"A 140 milliós sportkocsit és a benne ülő milliárdost a Puskás Sport Hotelhez vezető úton fotózták le.","shortLead":"A 140 milliós sportkocsit és a benne ülő milliárdost a Puskás Sport Hotelhez vezető úton fotózták le.","id":"20250504_hadhazy-meszaros-lorinc-ferrari-felcsut-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/93fe93c5-0e23-40f7-bfe9-40ff4aee816c.jpg","index":0,"item":"9165cf82-4d5d-4bca-bf75-18a42b4d9326","keywords":null,"link":"/elet/20250504_hadhazy-meszaros-lorinc-ferrari-felcsut-ebx","timestamp":"2025. május. 04. 08:31","title":"Hadházy: Mészáros Lőrinc is Ferrarival bukkant fel Felcsútnál","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"adea598a-b01a-4961-bd96-70314511c7ab","c_author":"hvg.hu","category":"vilag","description":"A Georgescut váltó Simion vezette a közvélemény-kutatásokat a vasárnapi első forduló előtt. ","shortLead":"A Georgescut váltó Simion vezette a közvélemény-kutatásokat a vasárnapi első forduló előtt. ","id":"20250504_Romaniai-valasztasok-Georgescu-simion-jobboldal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/adea598a-b01a-4961-bd96-70314511c7ab.jpg","index":0,"item":"7ef6b208-e3a4-4bea-9d3f-b14a0266f585","keywords":null,"link":"/vilag/20250504_Romaniai-valasztasok-Georgescu-simion-jobboldal","timestamp":"2025. május. 04. 17:15","title":"A szélsőjobboldali román elnökjelölt hatalmat ad az eltiltott Georgescu kezébe, ha nyer","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"657157dc-324a-43a0-a4af-2e1a963539ed","c_author":"hvg.hu","category":"tudomany","description":"A Teamst lehet használni helyette.","shortLead":"A Teamst lehet használni helyette.","id":"20250505_skype-megszunes-teams","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/657157dc-324a-43a0-a4af-2e1a963539ed.jpg","index":0,"item":"4c7d659b-1f0c-4aed-9b0f-f2382f59f54a","keywords":null,"link":"/tudomany/20250505_skype-megszunes-teams","timestamp":"2025. május. 05. 06:42","title":"Megszűnt a Skype","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Megtévesztő vírusok - magyar játékosok jelszavait lopják
szerző:
techline.hu
Tetszett a cikk?
Eddig csak az Egyesült Államokban és Nyugat-Európában terjedtek azok a...
Eddig csak az Egyesült Államokban és Nyugat-Európában terjedtek azok a kártevők, melyek az internetes játékok belépési adatait lopják el a felhasználók számítógépeiről. A hazai játékosok számának szaporodásával együtt azonban a magyar vírustoplista 6. helyén is megjelent a külföldi listákon már veteránnak számító Win32/PSW.OnLineGames kártevőcsalád. A hazai fertőzések körülbelül 2 százalékáért felelős károkozó olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek gépünkre telepíteni. A vírus gyakran olyan úgynevezett rootkit komponenssel is rendelkezik, amelynek segítségével megpróbálja leplezni, eltüntetni állományait, illetve működését a fertőzött számítógépen. A kártevőcsalád tevékenysége jellemzően az online játékok jelszavainak begyűjtésére, és a jelszó adatok titokban történő továbbküldésére koncentrálódik. A vírusok készítői ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz jutnak hozzá, melyeket aztán illegális csatornákon továbbértékesítenek.
Decemberben a magyar vírustoplista első helyein is történt változás. A régóta vezető, Virtumonde névre keresztelt károkozó átengedte az első pozíciót a WMA/TrojanDownloader.GetCodec trójainak, így most csak az ezüstérmes helyet foglalja el. A két kártevő működése hasonló: mindkettő ingyenes és hasznosnak tűnő alkalmazásokat vagy tartalmat kínál letöltésre a felhasználóknak. Mellékhatásként azonban kéretlen reklámokat jelenítenek meg a számítógépeken, és úgynevezett hátsó ajtót nyitnak, melynek segítségével a bűnözők akár a gép irányítását is átvehetik. A két vezető kártevő nagymértékű elterjedtsége mutatja, hogy a rendszeres figyelmeztetések ellenére a magyar felhasználók továbbra is maguk telepítik a hasznos szoftvereknek álcázott kártevőket. Szintén a felhasználók gondatlanságát igazolja, hogy a januári toplistára - méghozzá az 5. helyre - felkerült a Win32/Conflicker.A nevű károkozó, mely a Windows egy már hónapok óta ismert biztonsági hibáját használja ki. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőség javítására a Microsoft már tavaly októberben kiadott egy frissítést, melyet sokan mindmáig nem töltöttek le. A tanulság, hogy a vírusok elleni védekezésben nem csupán a frissített vírusirtó szoftver, de a gondos felhasználói magatartás is fontos szerepet játszik.
Végül következzen a januári magyarországi toplista. Az ESET statisztikai rendszere szerint az elmúlt egy hónapban az alábbi 10 károkozó terjedt a legnagyobb számban, melyek együttesen az összes fertőzés 36,2%-ért voltak felelősek:
1. WMA/TrojanDownloader.GetCodec.Gen trójai Elterjedtsége a decemberi fertőzések között: 9,31%
Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.
2. Win32/Adware.Virtumonde alkalmazás Elterjedtsége a decemberi fertőzések között: 8,86%
Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.
3. INF/Autorun vírus Elterjedtsége a decemberi fertőzések között: 5,48%
Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
4. Win32/Toolbar.MyWebSearch alkalmazás Elterjedtsége a decemberi fertőzések között: 2,69%
Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró-adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
5. Win32/Conficker.A féreg Elterjedtsége a decemberi fertőzések között: 2,49%
Működés: A Win32/Conflicker.A egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conflicker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy onnan további kártékony kódokat töltsön le.
6. Win32/PSW.OnLineGames.NMY trójai Elterjedtsége a decemberi fertőzések között: 1,62%
Működés: Ez a kártevő család olyan trójai programokból áll, amely billentyűleütés-naplózót (keylogger) igyekszik gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével megpróbálja állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására és a jelszó adatok titokban való továbbküldésére koncentrálódik. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyet aztán alvilági csatornákon továbbértékesítenek.
7. Win32/VB.EL féreg Elterjedtsége a decemberi fertőzések között: 1,61%
Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni a 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is.
Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.
A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed. Bővebb információ: http://www.eset.hu/virus/vb-el
8. Win32/Agent trójai Elterjedtsége a decemberi fertőzések között: 1,57%
Működés: Ezzel a gyűjtőnévvel azokat rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.
9. Win32/Patched BU trójai Elterjedtsége a decemberi fertőzések között: 1,46%
Működés: A Win32/Patched.BU trójai a Windows XP operációs rendszerben, a C:\windows\system32-ben lévő dmserver.dll állományt módosítja oly módon, hogy a fájl eredeti mérete nem változik. A fájl a Logikai Lemezkezelő Szolgáltatáshoz tartozik.
10. Win32/CMDOW.143 alkalmazás Elterjedtsége a decemberi fertőzések között: 1,36%
Működés: A cmdow.exe állományra sok antivírus program nem jelez, hiszen nem vírusról, hanem egy hacker eszközről van szó. A Cmdow egy olyan parancssori segédprogram, melynek segítségével Windows NT4/2K/XP/2003 rendszereken kilistázhatjuk, átmozgathatjuk, átméretezhetjük, átnevezhetjük, elrejthetjük vagy ismét láthatóvá tehetjük, minimalizálhatjuk vagy kinagyíthatjuk, helyreállíthatjuk, aktiválhatjuk illetve inaktiválhatjuk, továbbá bezárhatjuk, leállíthatjuk az ablakokat. Az eredeti cmdow alkalmazás egy 31 KB-os végrehajtható fájl, amely nem ír a rendszerleíró-adatbázisba, nem igényel külön telepítést, elég lefuttatni. Eltávolításához elegendő ezt az állományt törölni.