Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"8113b3d1-a2ca-44af-b587-80e2a8d2bc71","c_author":"HVG","category":"360","description":"Hatalmasat nőtt Balázs Attila cégének forgalma, és a profitra sem lehet panasz.","shortLead":"Hatalmasat nőtt Balázs Attila cégének forgalma, és a profitra sem lehet panasz.","id":"20250508_hvg-Bayer-Construct-Balazs-Attila-Zugloi-Varoskozpont-Viastein-EUB-RESZ-Kozep-europai-I-Magantokealap-Tiborcz-Istvan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8113b3d1-a2ca-44af-b587-80e2a8d2bc71.jpg","index":0,"item":"6a729b90-7974-45a1-9b59-0dcb0929c536","keywords":null,"link":"/360/20250508_hvg-Bayer-Construct-Balazs-Attila-Zugloi-Varoskozpont-Viastein-EUB-RESZ-Kozep-europai-I-Magantokealap-Tiborcz-Istvan","timestamp":"2025. május. 08. 12:15","title":"A nagy ugrás éve volt a tavalyi a NER egyik kedvenc ingatlanfejlesztőjének","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8e6fbab3-cd21-4f42-ba8e-d3a93362f61a","c_author":"HVG","category":"itthon","description":"25 év politika, a csúcsról a mélybe – Gyurcsány Ferencnél nagyobbat a magyar politikában talán senki nem zuhant. Pályáját Kéri Lászlóval beszélte át Kacskovics Mihály Béla.","shortLead":"25 év politika, a csúcsról a mélybe – Gyurcsány Ferencnél nagyobbat a magyar politikában talán senki nem zuhant...","id":"20250509_Fulke-podcast-Keri-Laszlo-Gyurcsany-Ferenc-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8e6fbab3-cd21-4f42-ba8e-d3a93362f61a.jpg","index":0,"item":"c81cbbc4-f4cb-4e18-bdfa-88133bb8cc48","keywords":null,"link":"/itthon/20250509_Fulke-podcast-Keri-Laszlo-Gyurcsany-Ferenc-ebx","timestamp":"2025. május. 09. 20:15","title":"Feri, eljött az idő, hogy megírd azokat a könyveket! – Kéri László mondta el a Fülkében, mikor kellett volna lemondania Gyurcsánynak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"38362479-f23c-4fdc-bc8c-491fbf43b0a1","c_author":"HVG","category":"gazdasag","description":"A negatív környezet miatt elmaradnak a fejlesztések és a beruházások, sőt az sem kizárható, hogy a termelő vállalatok tömegesen kezdik elhagyni Magyarországot.","shortLead":"A negatív környezet miatt elmaradnak a fejlesztések és a beruházások, sőt az sem kizárható, hogy a termelő vállalatok...","id":"20250508_Elemzok-magyar-ipar","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/38362479-f23c-4fdc-bc8c-491fbf43b0a1.jpg","index":0,"item":"21271e27-6af0-4252-9f84-466d48071445","keywords":null,"link":"/gazdasag/20250508_Elemzok-magyar-ipar","timestamp":"2025. május. 08. 11:14","title":"Elemzők szerint a magyar ipar még el sem érte a gödör alját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8630e995-4c67-42cd-a15c-1ad377c072f7","c_author":"HVG","category":"itthon","description":"Orbán Viktor szerint semmilyen elszigetelődést, retorziót nem fogunk támogatni Romániával és annak vezetőjével szemben. ","shortLead":"Orbán Viktor szerint semmilyen elszigetelődést, retorziót nem fogunk támogatni Romániával és annak vezetőjével szemben. ","id":"20250509_tihany-orban-simion-roman-elnokjelolt-eu-apatsag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8630e995-4c67-42cd-a15c-1ad377c072f7.jpg","index":0,"item":"6e1ad27b-11fc-447c-ae66-4124cae60a9d","keywords":null,"link":"/itthon/20250509_tihany-orban-simion-roman-elnokjelolt-eu-apatsag","timestamp":"2025. május. 09. 16:21","title":"Tihanyból üzente Orbán a szélsőjobbos román elnökjelöltnek, hogy megvédheti az EU-ban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"55f45218-164f-4919-9ec9-de2efe2ef261","c_author":"Marabu","category":"itthon","description":"","shortLead":"","id":"20250508_Marabu-Feknyuz-Magyar-Peter-nyomai","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/55f45218-164f-4919-9ec9-de2efe2ef261.jpg","index":0,"item":"0f1b1bb1-f0ae-4965-8851-be008b58da0a","keywords":null,"link":"/itthon/20250508_Marabu-Feknyuz-Magyar-Peter-nyomai","timestamp":"2025. május. 08. 05:05","title":"Marabu Féknyúz: Magyar Péter nyomai","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b1ecc80e-fd98-441d-a0f2-6860254db939","c_author":"HVG","category":"tudomany","description":"Kína sikeresen tesztelte azt a lézeres rendszert, amely a jövőben az űrbéli kommunikáció alapjául is szolgálhat. A pontossága már most megkérdőjelezhetetlen.","shortLead":"Kína sikeresen tesztelte azt a lézeres rendszert, amely a jövőben az űrbéli kommunikáció alapjául is szolgálhat...","id":"20250509_kina-lezer-hold-muhold-helymeghatarozas-kommunikacio","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b1ecc80e-fd98-441d-a0f2-6860254db939.jpg","index":0,"item":"b06a9047-2d1b-4d39-b643-614c9f2b2482","keywords":null,"link":"/tudomany/20250509_kina-lezer-hold-muhold-helymeghatarozas-kommunikacio","timestamp":"2025. május. 09. 09:03","title":"130 000 km-re lőtt el egy lézert Kína, az eredmény lenyűgöző","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0f0660fe-d603-42eb-b375-df5db2c3ef4b","c_author":"HVG","category":"kkv","description":"A MÁV szerint a kivitelező vitatja, hogy az ő hibájából történt a repedés.","shortLead":"A MÁV szerint a kivitelező vitatja, hogy az ő hibájából történt a repedés.","id":"20250509_keleti-palyaudvar-uvegfodem-repedes-javitas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0f0660fe-d603-42eb-b375-df5db2c3ef4b.jpg","index":0,"item":"cb21d546-70e9-4d1d-8e95-27c402db775f","keywords":null,"link":"/kkv/20250509_keleti-palyaudvar-uvegfodem-repedes-javitas","timestamp":"2025. május. 09. 06:07","title":"Egy év alatt sem sikerült kijavítani a Keleti pályaudvaron a megrepedt üvegfödémet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"db1da201-48fc-4286-9490-c7ea4a5a79e6","c_author":"HVG","category":"itthon","description":"Gyurcsány Ferenc azt kérte az utolsó pártelnöki levelében a párttársaitól, hogy támogassák majd a DK új elnökét, és tartsanak ki a DK mellett.","shortLead":"Gyurcsány Ferenc azt kérte az utolsó pártelnöki levelében a párttársaitól, hogy támogassák majd a DK új elnökét, és...","id":"20250508_gyurcsany-bucsuuzenet-dk-partelnok-lemondas-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/db1da201-48fc-4286-9490-c7ea4a5a79e6.jpg","index":0,"item":"eb065355-95c3-4182-b380-30b0150431e6","keywords":null,"link":"/itthon/20250508_gyurcsany-bucsuuzenet-dk-partelnok-lemondas-ebx","timestamp":"2025. május. 08. 17:17","title":"Gyurcsány búcsúüzenete: Tudom, milyen érzés legyőzni Orbán Viktort","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az antivírus-szoftverek kétharmadán átjut egy új féreg
szerző:
hvg.hu
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!
Jó öt-hét éve a netes fenyegetések között a levélféreg volt nagy sláger: az ILoveYou és a világsztárok népszerűségét kihasználó Anna Kournikova, Britney Spears, stb. járványok közvetlenül az üzenetbe ágyazott rosszindulatú mellékletet hordoztak.
Ez az egyszerű módszer ma már nem járható út a hackerek számára, hiszen a potenciálisan veszélyes típusú fájlmellékletek többnyire át sem jutnak a levelező átjárók és kliensek szűrőin. Emiatt a legújabb - és máris meglepően eredményes - próbálkozásukhoz inkább a webalapú fertőzéssel kombinált módszert választották.
A Symantec biztonsági cég által Imsolk.A/B trójainak elnevezett új fenyegetést csütörtök esti állapot szerint a legelterjedtebb negyven víruskereső alig egyharmada tudta felismerni és ők is többnyire általános heurisztikus eljárással detektálták: az F-Secure cég terméke például "Trojan.Gen.Heuristic.rm0@fnBStPoi" jelzéssel blokkol. Emiatt a meglepetésszerűen felbukkant féreg közkeletű elnevezése még változhat.
A veszélyes spam levél általában "Here You Have" vagy hasonló egyszerű tárgysorral érkezik és webes linket tartalmaz - amely azonban az ígért dokumentum helyett egy feltört oldalról érkező, képernyővédő kiterjesztésű futtatható fájlra mutat (például PDF_Document21_025542010_pdf.scr).
Amennyiben a felhasználó rákattint erre a linkre és víruskeresője nem naprakész, vagy még nem ismeri fel a kártevőt, akkor régebbi, frissítetlen operációs rendszer esetén megtörténhet, hogy a féreg aktivizálódik és a Windows registry-ben változtatásokat végez. A kártevő ezután CSRSS.EXE néven beírja magát a Windows könyvtárba, sőt egyes jelentések szerint más mappákba is ff.exe, gc.exe, hst.iq, ie.exe, im.exe, op.exe, pspv.exe, rd.exe, re.exe, re.iq, tryme1.exe vagy vb.vbs néven. Érdemes ezenkívül figyelni a merevlemezen illetéktelen helyen felbukkanó "svchost.exe" és bárhol előfordulható Nimage.jpg.scr formátumú állományokra is.
A féreg ezen felül a C:\Windows\system könyvtárat és más, már létező SMB helyi hálózati megosztásokat is kártevő-terjesztő útvonallá változtathat, mindegyiken elhelyezve egy-egy példányát, például autorun.ini és updates.exe néven. Lehetséges, hogy a fertőzés az autorun mechanizmus segítségével USB memória-kulcsokon keresztül is fertőzőképes.
A mentesítés megnehezítése céljából az ártó kód a gépen futó biztonsági szoftvereket is leállítja, akadályozhatja a Windows Group Policy eszközök használatát, illetve további megfertőzhető áldozatok után kutatva ellopja az Outlook levelezőprogram címjegyzékét.
Mivel a fertőzés további kártevők letöltésére is képes a neten keresztül, a SANS netbiztonsági központ kutatói egy nagyobb járvány megelőzése érdekében megpróbálták hatástalanítani a féreg által használt webes erőforrásokat. Az eredeti terjesztési hullámban használt címeken, mint pl. a a kártevő már nem elérhető.
A vírusírók azonban még készíthetnek új variánst - sőt egyes felhasználók tapasztalata szerint ez már meg is történt - így a veszély nem múlt el. Eközben külföldi cégektől már bejelentések érkeztek több mint 300 gép újratelepítéséhez vezető Imsolk ("Here You Have") vírus-kitörésről, ezért a veszélyt érdemes komolyan venni!
Egy 2008-as spanyol légiszerencsétlenség utólagos vizsgálata kiderítette, hogy a központi számítógép hibaelhárító rendszere egy rosszindulatú szoftver miatt nem működött megfelelően.
A felhasználók hiszékenységét használják ki az eredetihez megszólalásig hasonlító vírusirtó alkalmazások, amelyek sokszor egy valós észlelt vírus eltávolítása során férkőznek be a bizalmunkba.
A Dell gyár arra figyelmeztetett, hogy szerverekbe szánt egyes alaplapjait egy hardveres trójai vírussal együtt szállították le a megrendelőknek – értesült a New Scientist tudományos magazin.
Az egyik vírusirtó cég közleményben adott ki figyelmeztetést, mely szerint megjelent az első olyan trójai vírus, amely a felhasználók tudta nélkül küld szöveges üzeneteket emelt díjas telefonszámokra.