Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"b3864f52-cd6d-451a-a423-16053eb02b48","c_author":"hvg.hu","category":"elet","description":"A 95 éves Hackman és a 65 éves Betsy Arakawa természetes halállal haltak meg.","shortLead":"A 95 éves Hackman és a 65 éves Betsy Arakawa természetes halállal haltak meg.","id":"20250308_Kiderult-mi-okozta-Gene-Hackman-es-a-szinesz-felesegenek-halalat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b3864f52-cd6d-451a-a423-16053eb02b48.jpg","index":0,"item":"461e03c3-00e0-4686-b1ef-98d29712cfb7","keywords":null,"link":"/elet/20250308_Kiderult-mi-okozta-Gene-Hackman-es-a-szinesz-felesegenek-halalat","timestamp":"2025. március. 08. 09:10","title":"Kiderült, mi okozta Gene Hackman és a színész feleségének halálát","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0cf37b47-37ca-4a49-91be-fadd94a512b2","c_author":"Parászka Boróka","category":"kultura","description":"Két napja temették el Szilágyi Júlia szerkesztőt, esszéírót, egyetemi tanárt a kolozsvári neológ temetőben. Ma azt mondanák, „veszélyes” kor és szemtanú volt, nem véletlen, hogy kevesen kísérték utolsó útjára.","shortLead":"Két napja temették el Szilágyi Júlia szerkesztőt, esszéírót, egyetemi tanárt a kolozsvári neológ temetőben. Ma azt...","id":"20250309_szilagyi-julia-erdely","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0cf37b47-37ca-4a49-91be-fadd94a512b2.jpg","index":0,"item":"722a2b85-d711-4795-8389-555792f26f96","keywords":null,"link":"/kultura/20250309_szilagyi-julia-erdely","timestamp":"2025. március. 09. 10:00","title":"Elment Szilágyi Júlia, aki Horthy Erdélyének legfájdalmasabb történeteit mesélte el","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6462487c-755c-4460-85f0-df27ad258482","c_author":"G. M.","category":"itthon","description":"A hétvégén még zajlott a Medián kutatása, Hann Endre és csapata a többi közt azt kérdezte a magyaroktól, tudnák-e támogatni, hogy Ukrajna csatlakozzon az Európai Unióhoz. Hétfő reggelre már az eredményeket is be tudjuk mutatni.","shortLead":"A hétvégén még zajlott a Medián kutatása, Hann Endre és csapata a többi közt azt kérdezte a magyaroktól, tudnák-e...","id":"20250309_Milliardokat-sporolunk-magyarok-velemenye-Ukrajna-EU-tagsag-median-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6462487c-755c-4460-85f0-df27ad258482.jpg","index":0,"item":"968065aa-2592-4502-8a95-c2d9a9ce01f3","keywords":null,"link":"/itthon/20250309_Milliardokat-sporolunk-magyarok-velemenye-Ukrajna-EU-tagsag-median-ebx","timestamp":"2025. március. 09. 17:18","title":"Milliárdokat spórolunk az országnak, megmondjuk, mi a magyarok véleménye Ukrajna EU-tagságáról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a8844f3c-bce0-448b-b3ff-9524ace955a9","c_author":"hvg.hu","category":"itthon","description":" A januárban eltűnt perőcsényi férfi holttestére bukkantak. ","shortLead":" A januárban eltűnt perőcsényi férfi holttestére bukkantak. ","id":"20250308_Holttestet-talaltak-a-Borzsonyben-a-Jancsi-hegynel","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a8844f3c-bce0-448b-b3ff-9524ace955a9.jpg","index":0,"item":"90188972-6dfb-4015-9409-f6e9d3650bb2","keywords":null,"link":"/itthon/20250308_Holttestet-talaltak-a-Borzsonyben-a-Jancsi-hegynel","timestamp":"2025. március. 08. 10:40","title":"Holttestet találtak a Börzsönyben, a Jancsi hegynél","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9f83e115-7a1d-49f2-b14a-a14b0b75d2a6","c_author":"HVG","category":"tudomany","description":"Távoli kódfuttatást és a készülékek feloldását is lehetővé tették az Android frissen javított sebezhetőségei.","shortLead":"Távoli kódfuttatást és a készülékek feloldását is lehetővé tették az Android frissen javított sebezhetőségei.","id":"20250309_google-android-biztonsagi-res-hibajavitas-telefonok-feltorese","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9f83e115-7a1d-49f2-b14a-a14b0b75d2a6.jpg","index":0,"item":"fe4d31f7-2147-4489-a836-3d4cd0f786a9","keywords":null,"link":"/tudomany/20250309_google-android-biztonsagi-res-hibajavitas-telefonok-feltorese","timestamp":"2025. március. 09. 10:03","title":"43 súlyos hibát találtak az Androidban – most javították őket, de van, amit a már a hatóságok is kihasználtak telefonok feltörésére","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3a41a081-0aed-427d-b0fe-34aeabae091a","c_author":"HVG","category":"itthon","description":"Ezzel segítette a reformátusok szerint az állam a Károli Egyetem fejlesztését. A telket egy közelebbről meg nem nevezett ferencvárosi ingatlanra cserélték, szerintük azonos értékben.","shortLead":"Ezzel segítette a reformátusok szerint az állam a Károli Egyetem fejlesztését. A telket egy közelebbről meg nem...","id":"20250309_reformatus-ingatlanmutyi-reakcio-hegyvideki-telek-ix-keruleti-epulet-karoli-gaspar-reformatus-egyetem","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3a41a081-0aed-427d-b0fe-34aeabae091a.jpg","index":0,"item":"d284c03b-550e-4c63-a736-860967045adb","keywords":null,"link":"/itthon/20250309_reformatus-ingatlanmutyi-reakcio-hegyvideki-telek-ix-keruleti-epulet-karoli-gaspar-reformatus-egyetem","timestamp":"2025. március. 09. 13:40","title":"Reagáltak Balog Zoltánék az ingatlanmutyis vádakra: pénz helyett kapták a hegyvidéki telket","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ac707838-2a36-4747-adfe-bc07d7278a89","c_author":"Keresztes Imre","category":"360","description":"Új korszakot jelenthet Törökországban és a Közel-Keleten, ha Ankarának sikerül békét kötnie a szeparatista Kurd Munkapárttal, amelyet életfogytiglanra bebörtönzött vezetője, Abdullah Öcalan szólított fel a megbékélésre.","shortLead":"Új korszakot jelenthet Törökországban és a Közel-Keleten, ha Ankarának sikerül békét kötnie a szeparatista Kurd...","id":"20250308_hvg-ocalan-bekefelhivas-erdogan-kurdok-torokorszag-irak-sziria","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ac707838-2a36-4747-adfe-bc07d7278a89.jpg","index":0,"item":"01f76204-d36b-495f-8b65-0363eabad2e9","keywords":null,"link":"/360/20250308_hvg-ocalan-bekefelhivas-erdogan-kurdok-torokorszag-irak-sziria","timestamp":"2025. március. 08. 13:00","title":"Talány, miért tennék le a fegyvert a kurdok Erdogan előtt, ha ezért jó eséllyel semmit sem kapnak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"448ab6d4-2fa7-4972-a6cd-b6be3a9af92d","c_author":"HVG","category":"tudomany","description":"Összegyűjtöttük egy cikkbe a hét legérdekesebb, legolvasottabb technológiai és tudományos témáit.","shortLead":"Összegyűjtöttük egy cikkbe a hét legérdekesebb, legolvasottabb technológiai és tudományos témáit.","id":"20250309_ozonlyuk-bezarodas-telekom-muholdas-uzenetkuldes-usa-eu-szolasszabadsag-antibiotikumok-nanomuanyag-spacex-robbanas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/448ab6d4-2fa7-4972-a6cd-b6be3a9af92d.jpg","index":0,"item":"91638ba6-b984-425a-b595-b3f13d53bc1e","keywords":null,"link":"/tudomany/20250309_ozonlyuk-bezarodas-telekom-muholdas-uzenetkuldes-usa-eu-szolasszabadsag-antibiotikumok-nanomuanyag-spacex-robbanas","timestamp":"2025. március. 09. 12:00","title":"Ez történt: Térerő nélkül is átment az SMS, újít a Telekom Európában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Megtévesztő vírusok - magyar játékosok jelszavait lopják
szerző:
techline.hu
Tetszett a cikk?
Eddig csak az Egyesült Államokban és Nyugat-Európában terjedtek azok a...
Eddig csak az Egyesült Államokban és Nyugat-Európában terjedtek azok a kártevők, melyek az internetes játékok belépési adatait lopják el a felhasználók számítógépeiről. A hazai játékosok számának szaporodásával együtt azonban a magyar vírustoplista 6. helyén is megjelent a külföldi listákon már veteránnak számító Win32/PSW.OnLineGames kártevőcsalád. A hazai fertőzések körülbelül 2 százalékáért felelős károkozó olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek gépünkre telepíteni. A vírus gyakran olyan úgynevezett rootkit komponenssel is rendelkezik, amelynek segítségével megpróbálja leplezni, eltüntetni állományait, illetve működését a fertőzött számítógépen. A kártevőcsalád tevékenysége jellemzően az online játékok jelszavainak begyűjtésére, és a jelszó adatok titokban történő továbbküldésére koncentrálódik. A vírusok készítői ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz jutnak hozzá, melyeket aztán illegális csatornákon továbbértékesítenek.
Decemberben a magyar vírustoplista első helyein is történt változás. A régóta vezető, Virtumonde névre keresztelt károkozó átengedte az első pozíciót a WMA/TrojanDownloader.GetCodec trójainak, így most csak az ezüstérmes helyet foglalja el. A két kártevő működése hasonló: mindkettő ingyenes és hasznosnak tűnő alkalmazásokat vagy tartalmat kínál letöltésre a felhasználóknak. Mellékhatásként azonban kéretlen reklámokat jelenítenek meg a számítógépeken, és úgynevezett hátsó ajtót nyitnak, melynek segítségével a bűnözők akár a gép irányítását is átvehetik. A két vezető kártevő nagymértékű elterjedtsége mutatja, hogy a rendszeres figyelmeztetések ellenére a magyar felhasználók továbbra is maguk telepítik a hasznos szoftvereknek álcázott kártevőket. Szintén a felhasználók gondatlanságát igazolja, hogy a januári toplistára - méghozzá az 5. helyre - felkerült a Win32/Conflicker.A nevű károkozó, mely a Windows egy már hónapok óta ismert biztonsági hibáját használja ki. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőség javítására a Microsoft már tavaly októberben kiadott egy frissítést, melyet sokan mindmáig nem töltöttek le. A tanulság, hogy a vírusok elleni védekezésben nem csupán a frissített vírusirtó szoftver, de a gondos felhasználói magatartás is fontos szerepet játszik.
Végül következzen a januári magyarországi toplista. Az ESET statisztikai rendszere szerint az elmúlt egy hónapban az alábbi 10 károkozó terjedt a legnagyobb számban, melyek együttesen az összes fertőzés 36,2%-ért voltak felelősek:
1. WMA/TrojanDownloader.GetCodec.Gen trójai Elterjedtsége a decemberi fertőzések között: 9,31%
Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.
2. Win32/Adware.Virtumonde alkalmazás Elterjedtsége a decemberi fertőzések között: 8,86%
Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.
3. INF/Autorun vírus Elterjedtsége a decemberi fertőzések között: 5,48%
Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
4. Win32/Toolbar.MyWebSearch alkalmazás Elterjedtsége a decemberi fertőzések között: 2,69%
Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró-adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
5. Win32/Conficker.A féreg Elterjedtsége a decemberi fertőzések között: 2,49%
Működés: A Win32/Conflicker.A egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conflicker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy onnan további kártékony kódokat töltsön le.
6. Win32/PSW.OnLineGames.NMY trójai Elterjedtsége a decemberi fertőzések között: 1,62%
Működés: Ez a kártevő család olyan trójai programokból áll, amely billentyűleütés-naplózót (keylogger) igyekszik gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével megpróbálja állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására és a jelszó adatok titokban való továbbküldésére koncentrálódik. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyet aztán alvilági csatornákon továbbértékesítenek.
7. Win32/VB.EL féreg Elterjedtsége a decemberi fertőzések között: 1,61%
Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni a 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is.
Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.
A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed. Bővebb információ: http://www.eset.hu/virus/vb-el
8. Win32/Agent trójai Elterjedtsége a decemberi fertőzések között: 1,57%
Működés: Ezzel a gyűjtőnévvel azokat rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.
9. Win32/Patched BU trójai Elterjedtsége a decemberi fertőzések között: 1,46%
Működés: A Win32/Patched.BU trójai a Windows XP operációs rendszerben, a C:\windows\system32-ben lévő dmserver.dll állományt módosítja oly módon, hogy a fájl eredeti mérete nem változik. A fájl a Logikai Lemezkezelő Szolgáltatáshoz tartozik.
10. Win32/CMDOW.143 alkalmazás Elterjedtsége a decemberi fertőzések között: 1,36%
Működés: A cmdow.exe állományra sok antivírus program nem jelez, hiszen nem vírusról, hanem egy hacker eszközről van szó. A Cmdow egy olyan parancssori segédprogram, melynek segítségével Windows NT4/2K/XP/2003 rendszereken kilistázhatjuk, átmozgathatjuk, átméretezhetjük, átnevezhetjük, elrejthetjük vagy ismét láthatóvá tehetjük, minimalizálhatjuk vagy kinagyíthatjuk, helyreállíthatjuk, aktiválhatjuk illetve inaktiválhatjuk, továbbá bezárhatjuk, leállíthatjuk az ablakokat. Az eredeti cmdow alkalmazás egy 31 KB-os végrehajtható fájl, amely nem ír a rendszerleíró-adatbázisba, nem igényel külön telepítést, elég lefuttatni. Eltávolításához elegendő ezt az állományt törölni.
Csaknem 16 kilométert tettek meg a 1,5 méter széles csőben. Az eset jól mutatja, miért fontos, hogy az Egyesült Államok megossza a titkosszolgálati információit Kijevvel.