Sicontact Kft.

Telefonszám: +36 (1) 346 7052
E-mail: info@sicontact.hu
Web: www.eset.hu

Július a Flash alapú sebezhetőségek hónapja volt

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.


2015. júliusában új kártevő jelent meg a listán, méghozzá egyből a második helyen debütált. Újabb verzió képviselteti magát az LNK/Agent trójai családból, illetve visszatért a HTML/Refresh, ezúttal kilencedik helyezettként.

Az új listatag, a SWF/Exploit.ExKit egy általános összesítő elnevezése azoknak a különféle kártékony kódoknak, amelyek az Adobe Flash szoftverben levő sebezhetőségeket, biztonsági réseket használják ki. Ha a fertőzés sikeres, az lehetővé teszi a távoli támadók számára, hogy az adott rendszeren a felhasználó tudta nélkül tetszőleges kódot futtathassanak. A gyűjtőnév arra utal, hogy az ilyen trójaiakat elsősorban úgynevezett Exploit Kit-ekkel, azaz kártevő készítő készletekkel generálják. A hatékony védekezéshez nem csak a naprakész vírusvédelem, hanem az Adobe Flash modul frissítése is szükséges.
 
Újabb verzió képviselteti magát az LNK/Agent trójai családból, így az ötödik és hatodik helyen is az a kártékony link hivatkozást tartalmazó kártevő található, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve sokban hasonlít a régi autorun.inf működési mechanizmusára.
 
A lista visszatérő tagját a HTML/Refresh-t, ezúttal kilencedik helyezettként üdvözölhetjük. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található, vagyis érdemes vigyázni a böngészésnél, például élhetünk az automatikusan lefutó scriptek tiltásával.
 
Az ESET Radar Report e havi kiadásában ezúttal arról olvashatunk egy könnyed hangvételű visszatekintést, hogy milyen problémák forrása lehet a programozásnál a nullával való osztás. Az elemi matematikában a nullával való osztás értelmetlen, viszont amikor számítógépes programot írunk, ezt az esetet le kell modellezni saját hibakezelő rutinnal, ellenkező esetben a rendszer üzenetet küld, vagy valamilyen előre nem látható technikai hibába futhatunk bele. Programozási nyelvenként is eltérő, pontosan mi történik a nullával való osztáskor, hiszen C/C++ esetében hibaüzenetet kapunk, míg például Java használatnál egy speciális "Double.POSITIVE_INFINITY" vagy "Double.NEGATIVE_INFINITY" értéket hívunk elő ezzel. Egy biztos, a programok alapos tesztelésénél azt is ellenőrizni kell, hogy ezeket az eseteket is probléma mentesen le tudja-e kezelni az alkalmazás, hiszen hibás eredményt, lefagyást, vagy egyéb nem kívánatos mellékhatást nem szabad produkálniuk.
 
Az antivirus blog júliusi fontosabb blogposztjai között először is beszámoltunk arról, hogy egy közös nemzetközi hadművelet keretében a hatóságok nagy erőkkel lecsaptak a Zeus és Spyeye banki trójait terjesztő, és alkalmazó bűnözői hálózatra. A most leleplezett bűnözői csoport által okozott kár mértéke eléri a 2.2 millió eurót.
 
Írtunk emellett arról, hogy Kalifornia államban mostantól már kizárólag csak olyan telefont lehet értékesíteni, amelyben alapértelmezetten engedélyezett állapotban tartalmazza a lopásgátló Kill Switch opciót. Korábban a tesztelt városokban 20-40%-kal csökkent a mobil lopások száma.
 
Szóba került emellett az is, hogy mostanában nagyon kedvelt trükk, hogy népszerű játékok hamisított hasonmásaival terjesztenek kártékony trójai kódokat a Google Play áruházban. Ezúttal a Cowboy Adventure és a Jump Chess programokról derült ki, hogy egy adathalász Facebook bejelentkezési ablakot dobott fel, és aki ide begépelte az azonosítóját, azt a program ellopta, és észrevétlenül egy távoli szerverre továbbította.
 
Arról is értesülhettünk, hogy a Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez, illetve sokan arról panaszkodtak, hogy azóta elérhetetlenek lettek ismerőseik számára.
 
Egyik posztunkban az volt olvasható, hogy eladják a Twittert. Vagy mégsem? A Bloomberg nevében megjelent beszámoló szerint érkezett egy 31 milliárd dolláros felvásárlási ajánlat a Twitterre. A hírt később a valódi Bloomberg cáfolta, ám a csaló elkövetőket egyelőre még nem azonosították. De valakiknek ez biztosan szépen hozott a konyhára.
 
Végül hírt adtunk róla, hogy a legfrissebb szövetségi jelentések arról számolnak be, miszerint a felhasználói adatokat titkosító zsarolóprogramok immár 1 millió dollár (282 millió HUF) kárt okoznak havonta. A fertőzési módok közt megtalálhatóak a kártékony kódokat tartalmazó preparált hirdetésekre való kattintás, a kéretlen e-mail üzenetben kapott csatolt rosszindulatú mellékletek és a fertőzött weboldalak is.

Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!