Zsarolás mellé egy kis kémkedés is jár
A zsaroló Reveton trójai program készítői újabb trükköt vetettek be. Emiatt ha azt gondoljuk, hogy sikerült megszabadulni a károkozótól, akkor lehet, hogy az csak látszat.A felhasználók megzsarolásától sem visszariadó kártékony programok évek óta részét képezik a számítógépes károkozók világának. Ezek többnyire vagy fájlok titkosításával, használhatatlanná tételével szoktak bosszúságot okozni vagy egész egyszerűen zárolják a rendszereket, majd pénzt követelnek az áldozatul esett PC tulajdonosától. A zsaroló programok közül tavaly egyértelműen a Reveton nevű trójai kapta a legnagyobb figyelmet, nem is alaptalanul. Ez a kártevő sokszor az FBI, a rendőrségek és egyéb hatóságok nevét valamint tekintélyét használta fel arra, hogy csőbe húzza a felhasználókat. A fertőzött rendszereken egy olyan teljes képernyős ablakot jelenített meg, amelyet egyrészt nem lehetett a szokványos módokon bezárni, másrészt az volt olvasható rajta, hogy a számítógépen illegális tartalmak találhatóak, amiért bírságot kell fizetni. Emiatt például az FBI is többször felhívta a figyelmet a csalók trükkjére.
2013-ban sem tágít a károkozó
Nagyon úgy tűnik, hogy 2013 is a Reveton éve lehet, ugyanis a károkozó fejlesztése töretlenül zajlik. Az utóbbi hónapokban több olyan variánsa is felbukkant, amelyek a Windows nyelvi beállításai vagy a számítógép fizikai helye szerint különféle üzenetek megjelenítésére voltak képesek. Ilyenkor nemcsak a megtévesztésre alkalmas szövegek nyelve változott, hanem a trójai által emlegetett hatóságok neve és logója is. Aztán a Microsoft kutatói a napokban egy újabb változatra akadtak, amely az összetett funkcionalitású károkozók sorába emelte a Revetont.
Forrás: Microsoft
Már kémkedik is
A legújabb Reveton trójai az esetek többségében különféle kártékony weboldalakról jut fel a számítógépekre, és szoftveres sérülékenységeket fordít a saját javára. Ehhez a kiberbűnözés körében gyakorta alkalmazott Blackhole eszközkészletet is hadra fogja, amely széles körben használatos alkalmazások ostromlását segíti elő. A Microsoft szerint ezúttal különösen a Java egyik, januárban napvilágra jutott sebezhetősége kerül célkeresztbe.
Amikor az új Reveton felkerül egy számítógépre, akkor először a korábbról már jól ismert műveleteket hajtja végre, aminek eredményeként zárolja a PC-ket, és illegális tartalmakra hivatkozva bírság befizetését követeli. A megjelenített üzeneteket, rendőrségi logókat, stb. egy távoli kiszolgálóról tölti le annak függvényében, hogy a fertőzött rendszer mely országban található. Ezt a számítógéphez tartozó külső IP-cím segítségével kérdezi le. A letöltött információkat egy %APPDATA%\[véletlenszerű karakterek].pad állományba tárolja le.
A trójai ezúttal is igyekszik megnehezíteni az ablakának bezárását, illetve a fájljainak eltávolítását. Nem teszi lehetővé az ablakok közötti váltást, és a Windows egyes segédprogramjainak elindítását. Ha mégis sikerül eltávolítani a károkozót a számítógépről, akkor az sajnos még csak egy felületi kezelésnek számít. Ennek az az oka, hogy miközben a Reveton a felhasználót bosszantja a különféle zsaroló üzeneteivel, aközben interneten keresztül letölt egy kémprogramot. Ez pedig teljesen függetlenül kezd ténykedni a Revetontól, vagyis, ha a vírusirtás nem teljes körű, akkor további problémák jelentkezhetnek.
Kísérteties hasonlóságok a kémkedésre alkalmas Fareit.A, Karagany.A és Reveton.B trójai programok kódjában - Forrás: Microsoft
A Reveton által terjesztett kémprogram kifejezetten jelszólopásra specializálódott. Különös érdeklődést mutat fájlletöltők, FTP-kliensek, online játékok, chat programok, levelezőszoftverek használata során megadott felhasználónevek és jelszavak iránt. Emellett folyamatosan naplózza a billentyűleütéseket, és az összegyűjtött információkat rendszeresen kiszivárogtatja.
Védekezési lehetőségek
A Reveton és más hasonló kártékony programok elleni védekezésben nagyon fontos szerepet kell kapniuk a naprakész víruskeresőknek. Emellett azonban az operációs rendszer és a szoftverek rendszeres frissítéséről is gondoskodni kell. Célszerű biztonsági mentéseket készíteni, amik egy esetleges helyreállítás során igencsak jól jöhetnek. Természetesen most is elmondható, hogy megfontolt internetezéssel nagyon sok kellemetlenséget lehet megelőzni.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.