Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"78632a65-64cc-472e-b0c1-d26cb57062f4","c_author":"hvg.hu","category":"elet","description":"A színész egy élő kívánságműsorban debütál. ","shortLead":"A színész egy élő kívánságműsorban debütál. ","id":"20250313_Reviczky-Gabor-Danko-Radio-hangja-Mecs-Karoly","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/78632a65-64cc-472e-b0c1-d26cb57062f4.jpg","index":0,"item":"84afa58f-9f39-40fb-9aec-9cbf832b6d34","keywords":null,"link":"/elet/20250313_Reviczky-Gabor-Danko-Radio-hangja-Mecs-Karoly","timestamp":"2025. március. 13. 12:31","title":"Az elhunyt Mécs Károly után Reviczky Gábor lesz a Dankó Rádió hangja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"50f4f165-3eaf-45bf-b265-3d6813bbeb99","c_author":"HVG","category":"tudomany","description":"A Louisianai Egyetem kutatói szerint a korábbi elképzelésekkel ellentétben egy szökőár is képes lehetett olyan hullámstruktúrákat létrehozni, amilyenek Louisiana alatt találhatók.","shortLead":"A Louisianai Egyetem kutatói szerint a korábbi elképzelésekkel ellentétben egy szökőár is képes lehetett olyan...","id":"20250314_aszteroida-becsapodas-dinoszaurusz-uledek-lerakodas-szokoar","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/50f4f165-3eaf-45bf-b265-3d6813bbeb99.jpg","index":0,"item":"a8f525cd-03fb-4a49-bab1-fcec006cc04c","keywords":null,"link":"/tudomany/20250314_aszteroida-becsapodas-dinoszaurusz-uledek-lerakodas-szokoar","timestamp":"2025. március. 14. 17:03","title":"Óriási üledékhullámokat hozhatott létre az aszteroida, ami kipusztította a dinoszauruszokat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"962cf297-97a7-403a-834b-f6a5e69ed874","c_author":"Kovács Gábor","category":"gazdasag","description":"A miniszter szerint igazságtalan, ha a kormány ugyanakkora százalékos mértékben emeli a magas jövedelmeket, mint az alacsony jövedelmeket. Igazságosabb, ha a kormány egyenlően segít mindenkit.","shortLead":"A miniszter szerint igazságtalan, ha a kormány ugyanakkora százalékos mértékben emeli a magas jövedelmeket, mint...","id":"20250313_Gulyas-Gergely-nyugdij-afa-visszaterites-szja-mentesseg-igazsagossag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/962cf297-97a7-403a-834b-f6a5e69ed874.jpg","index":0,"item":"0bdcafa7-2449-4628-a93c-c0ce56a9cdc3","keywords":null,"link":"/gazdasag/20250313_Gulyas-Gergely-nyugdij-afa-visszaterites-szja-mentesseg-igazsagossag","timestamp":"2025. március. 13. 12:52","title":"Gulyás Gergely páros lábbal szállt bele a kormány adócsökkentési terveibe","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"41658224-e137-4344-947f-dded8d266ee8","c_author":"HVG","category":"cegauto","description":"Most is van i3 szedán, de csak Kínában. ","shortLead":"Most is van i3 szedán, de csak Kínában. ","id":"20250312_Elso-hivatalos-fotokon-a-debreceni-BMW-testvere-az-uj-i3-as","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/41658224-e137-4344-947f-dded8d266ee8.jpg","index":0,"item":"fd0fb95a-757e-4ba5-9977-3571ae84a70a","keywords":null,"link":"/cegauto/20250312_Elso-hivatalos-fotokon-a-debreceni-BMW-testvere-az-uj-i3-as","timestamp":"2025. március. 12. 20:20","title":"Első hivatalos fotókon a debreceni BMW testvére, az új i3-as","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"27a789bf-d2d5-41a7-bc01-06336aa3f2f0","c_author":"HVG","category":"gazdasag","description":"Az ingatlant jelenleg felújítják, a kivitelezést Mészáros Lőrinc egyik cége végzi. ","shortLead":"Az ingatlant jelenleg felújítják, a kivitelezést Mészáros Lőrinc egyik cége végzi. ","id":"20250314_budai-villa-fogorvosi-rendelo-meszaros-lorinc-varkonyi-andrea","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/27a789bf-d2d5-41a7-bc01-06336aa3f2f0.jpg","index":0,"item":"623075e4-ee56-4f9a-8c61-70981c46dda1","keywords":null,"link":"/gazdasag/20250314_budai-villa-fogorvosi-rendelo-meszaros-lorinc-varkonyi-andrea","timestamp":"2025. március. 14. 07:04","title":"Budai villában nyit fogorvosi rendelőt Mészáros Lőrinc és Várkonyi Andrea","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"73cf7ea5-f996-47b0-adfd-369b8e44880f","c_author":"HVG","category":"tudomany","description":"Komoly felháborodást váltott ki az Atletico Madrid szurkolóiból, hogy a Real Madrid elleni Bajnokok Ligája-mérkőzésen a büntetőpárbajnál a játékvezető érvénytelenítette Julian Alvarez találatát. Szurkolók és néhány újság is egy rejtélyes chipről beszél, amely érzékelte a szabálytalanságot. Az UEFA szerint nem ez történt.","shortLead":"Komoly felháborodást váltott ki az Atletico Madrid szurkolóiból, hogy a Real Madrid elleni Bajnokok Ligája-mérkőzésen...","id":"20250313_bajnokok-ligaja-atletico-madrid-real-madrid-julian-alvarez-bunteto-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/73cf7ea5-f996-47b0-adfd-369b8e44880f.jpg","index":0,"item":"e16912fb-1d3d-4d54-bc5d-6d4064ba05b7","keywords":null,"link":"/tudomany/20250313_bajnokok-ligaja-atletico-madrid-real-madrid-julian-alvarez-bunteto-video","timestamp":"2025. március. 13. 14:03","title":"Megszólalt az UEFA: Nincs olyan chip a BL-labdában, ami segített volna érvényteleníteni az Atletico Madrid büntetőjét","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f8bd1b26-7ec9-4373-9d17-5d73524668c6","c_author":"HVG","category":"tudomany","description":"Akár adatokat is ellophatnak a hackerek a Windowsokban lévő sebezhetőségeket kihasználva, de már befutott a javítás.","shortLead":"Akár adatokat is ellophatnak a hackerek a Windowsokban lévő sebezhetőségeket kihasználva, de már befutott a javítás.","id":"20250312_microsoft-windows-10-11-frissitesek-hibajavitas-nulladik-napi-sebezhetoseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f8bd1b26-7ec9-4373-9d17-5d73524668c6.jpg","index":0,"item":"b988f06f-052f-4a95-a24e-33b4aacd949f","keywords":null,"link":"/tudomany/20250312_microsoft-windows-10-11-frissitesek-hibajavitas-nulladik-napi-sebezhetoseg","timestamp":"2025. március. 12. 19:03","title":"Vészfrissítés jött a Windowshoz, több tucat veszélyes hibát javított a Microsoft","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9fa89815-f6de-459a-868d-a2a78c040e6a","c_author":"hvg.hu/MTI","category":"elet","description":"A partnere Ellen Burstyn Oscar-díjas színésznő lesz.","shortLead":"A partnere Ellen Burstyn Oscar-díjas színésznő lesz.","id":"20250313_Mundruczo-Kornel-Weber-Kata-uj-film-Taika-Waititi","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9fa89815-f6de-459a-868d-a2a78c040e6a.jpg","index":0,"item":"a7195fb3-2d08-4745-8089-391b9cff729b","keywords":null,"link":"/elet/20250313_Mundruczo-Kornel-Weber-Kata-uj-film-Taika-Waititi","timestamp":"2025. március. 13. 09:38","title":"Az új Mundruczó-filmben Taika Waititi játssza a főszerepet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az antivírus-szoftverek kétharmadán átjut egy új féreg
szerző:
hvg.hu
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!
Jó öt-hét éve a netes fenyegetések között a levélféreg volt nagy sláger: az ILoveYou és a világsztárok népszerűségét kihasználó Anna Kournikova, Britney Spears, stb. járványok közvetlenül az üzenetbe ágyazott rosszindulatú mellékletet hordoztak.
Ez az egyszerű módszer ma már nem járható út a hackerek számára, hiszen a potenciálisan veszélyes típusú fájlmellékletek többnyire át sem jutnak a levelező átjárók és kliensek szűrőin. Emiatt a legújabb - és máris meglepően eredményes - próbálkozásukhoz inkább a webalapú fertőzéssel kombinált módszert választották.
A Symantec biztonsági cég által Imsolk.A/B trójainak elnevezett új fenyegetést csütörtök esti állapot szerint a legelterjedtebb negyven víruskereső alig egyharmada tudta felismerni és ők is többnyire általános heurisztikus eljárással detektálták: az F-Secure cég terméke például "Trojan.Gen.Heuristic.rm0@fnBStPoi" jelzéssel blokkol. Emiatt a meglepetésszerűen felbukkant féreg közkeletű elnevezése még változhat.
A veszélyes spam levél általában "Here You Have" vagy hasonló egyszerű tárgysorral érkezik és webes linket tartalmaz - amely azonban az ígért dokumentum helyett egy feltört oldalról érkező, képernyővédő kiterjesztésű futtatható fájlra mutat (például PDF_Document21_025542010_pdf.scr).
Amennyiben a felhasználó rákattint erre a linkre és víruskeresője nem naprakész, vagy még nem ismeri fel a kártevőt, akkor régebbi, frissítetlen operációs rendszer esetén megtörténhet, hogy a féreg aktivizálódik és a Windows registry-ben változtatásokat végez. A kártevő ezután CSRSS.EXE néven beírja magát a Windows könyvtárba, sőt egyes jelentések szerint más mappákba is ff.exe, gc.exe, hst.iq, ie.exe, im.exe, op.exe, pspv.exe, rd.exe, re.exe, re.iq, tryme1.exe vagy vb.vbs néven. Érdemes ezenkívül figyelni a merevlemezen illetéktelen helyen felbukkanó "svchost.exe" és bárhol előfordulható Nimage.jpg.scr formátumú állományokra is.
A féreg ezen felül a C:\Windows\system könyvtárat és más, már létező SMB helyi hálózati megosztásokat is kártevő-terjesztő útvonallá változtathat, mindegyiken elhelyezve egy-egy példányát, például autorun.ini és updates.exe néven. Lehetséges, hogy a fertőzés az autorun mechanizmus segítségével USB memória-kulcsokon keresztül is fertőzőképes.
A mentesítés megnehezítése céljából az ártó kód a gépen futó biztonsági szoftvereket is leállítja, akadályozhatja a Windows Group Policy eszközök használatát, illetve további megfertőzhető áldozatok után kutatva ellopja az Outlook levelezőprogram címjegyzékét.
Mivel a fertőzés további kártevők letöltésére is képes a neten keresztül, a SANS netbiztonsági központ kutatói egy nagyobb járvány megelőzése érdekében megpróbálták hatástalanítani a féreg által használt webes erőforrásokat. Az eredeti terjesztési hullámban használt címeken, mint pl. a a kártevő már nem elérhető.
A vírusírók azonban még készíthetnek új variánst - sőt egyes felhasználók tapasztalata szerint ez már meg is történt - így a veszély nem múlt el. Eközben külföldi cégektől már bejelentések érkeztek több mint 300 gép újratelepítéséhez vezető Imsolk ("Here You Have") vírus-kitörésről, ezért a veszélyt érdemes komolyan venni!
Egy 2008-as spanyol légiszerencsétlenség utólagos vizsgálata kiderítette, hogy a központi számítógép hibaelhárító rendszere egy rosszindulatú szoftver miatt nem működött megfelelően.
A felhasználók hiszékenységét használják ki az eredetihez megszólalásig hasonlító vírusirtó alkalmazások, amelyek sokszor egy valós észlelt vírus eltávolítása során férkőznek be a bizalmunkba.
A Dell gyár arra figyelmeztetett, hogy szerverekbe szánt egyes alaplapjait egy hardveres trójai vírussal együtt szállították le a megrendelőknek – értesült a New Scientist tudományos magazin.
Az egyik vírusirtó cég közleményben adott ki figyelmeztetést, mely szerint megjelent az első olyan trójai vírus, amely a felhasználók tudta nélkül küld szöveges üzeneteket emelt díjas telefonszámokra.