Autorun és Conficker újra az élen 

Négy éve küzd a világ a most újra vezet? pozícióba került két kártev?vel, a küls? adathordozókon terjed? Autorun vírussal, és a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker hálózati féreggel. Hogyan lehetséges, hogy máig sem sikerült legy?znünk ezeket?

Az ESET minden hónapban összeállítja a világszerte terjed? számítógépes vírusok toplistáját, amelyb?l megtudhatjuk, hogy aktuálisan milyen kártev?k veszélyeztetik leginkább a felhasználók számítógépeit.

Az újra és újra felbukkanó Autorun és Conficker vírusok most ismételten átvették a vezetést. Hogyan lehetséges, hogy a szakemberek továbbra sem bírják legy?zni ?ket? Ennek több oka is van, az egyik, s talán a legf?bb az, hogy a felhasználók jelent?s része akár éveken keresztül is elhanyagolja a Windows rendszerek frissítését. Randy Abrams, az ESET korábbi, oktatásért felel?s m?szaki igazgatója még 2009-ben készített egy alapos, minden egyes Windows változatot, külön a 32, illetve 64 bites operációs rendszereket áttekint? összefoglalót, amelyben minden felhasználó készen kapta azokat a linkeket, amelyekre csak kattintani kell, és amelyek segítségével az Autorun vírus el?tt be lehet csukni a kaput. A mostani helyzet fényében úgy t?nik, sajnos sokan még ezt is figyelmen kívül hagyták. Minden vírus témában járatos szakember hangsúlyozza, hogy hiába használ valaki megfelel? védelmi programot, ha eközben a biztonsági hibák javításait nem telepíti!

A témáról b?vebben!

Az ESET Global Trends Report június havi kiadása külön fejezetet szentelt annak az AutoCAD rajzokat lopó, ipari kémkedésre specializálódott kártev?nek, amelyet az ESET víruskutatói lepleztek le. Az ESET Live Grid (az ESET ThreatSense.Net következ? generációs változata) egy korszer?, megbízhatósági értékeléseken alapuló figyelmeztet? rendszer, amely képes már korai fázisukban észlelni a kártev?ket. Pontosan ez segítette a leleplezést, amivel az ESET víruslabor munkatársai a perui adatokban jelent?s eltéréseket észleltek. A begy?jtött mintákból aztán egyértelm?en sikerült azonosítani, hogy az ACAD/Medre.A féreg a számítógéppel segített tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD-nek a rajzállományait támadja, illetve ezek e-mailben Kínába való továbbítására fejlesztették ki. A vizsgálatok szerint több tízezer rajzot sikerült már ellopni, ezek dönt? többsége perui számítógépekr?l került illetéktelen kezekbe. Az ESET felvette a kapcsolatot az illetékesekkel, továbbá közzétett egy, az AutoCAD-hez való ingyenes önálló mentesít? segédprogramot is.

B?vebben a témáról (- 1 - 2 -)

Az antivírus blog fontosabb júniusi posztjait áttekintve három témát emelünk ki. Korábban szó volt a Macintosh gépeket széles körben támadó Flashback kártev?r?l. Alkalmazkodva a problémához, az Apple cég szlogenje is változott; a korábbi ?It doesn?t get PC viruses", ami nagyjából azt üzente, hogy a Mac-en nincsenek vírusok, helyett mostanra már az ?It?s built to be safe", vagyis ?biztonságos m?ködés?re tervezték" jelmondat olvasható a weboldalukon.

Tovább! 

Örömhír tehát, hogy az Apple mostantól fokozott hangsúlyt fektet a biztonságra, így a soron következ? Mountain Lion már napi automatikus biztonsági frissítéseket fog kapni.

Tovább!

Ugyancsak az elmúlt hónapban számolt be a blog arról, hogy nagyszabású és sajnos sikeres támadás áldozatává vált a LinkedIn portál. A hírek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Ennek kapcsán gy?jtöttük össze a fontos tudnivalókat, amelyek az account ellen?rzéséhez, illetve érintettség esetén a mentesítéshez, jelszócseréhez, kárelhárításhoz hasznosak.

Tovább!

Végül egy olyan érdekesség, ahol a Microsoft Power Point prezentáció állományaiba helyeztek a kártev?k olyan Flash Player kód sebezhet?séget, amely az elemzések tanúsága szerint hátsó ajtót telepített a fert?zött a számítógépekre. Jellemz?en kéretlen levelek mellékleteiben érkeztek ezek a PPT fájlok, és ennek kapcsán ismételten csak meger?síteni tudjuk, hogy az operációs rendszer, és benne az alkalmazói programok naprakész frissítése mennyire lényeges eleme a biztonságnak!

Tovább!

forrás: Sicontact Kft. az ESET magyarországi kizárólagos partnere