Autorun.MQ

Szerző: ISBK | Utolsó módosítás: 2010.03.18. | Veszélyesség:

Az Autorun.MQ féreg leginkább arra koncentrál, hogy úgy tudjon terjedni a számítógépek között, hogy közben a legcsekélyebb felhasználói közreműködésre legyen csak szüksége.

A Windows automatikus programindításra szolgáló funkciót már évek óta használják ki a különböző kártékony programok, és még napjainkban is meglehetősen komoly fenyegetést jelentenek mindezzel. Az operációs rendszer felhasználói közreműködést nem igénylő, programindítási szolgáltatásában rejlő lehetőségeket a vírusírók többféleképpen aknázzák ki. Az összetettebb számítógépes kártevők esetében mindez "csak" egy potenciális vírusterjesztési lehetőséget jelent, de vannak olyan károkozók is, amelyek kifejezetten erre a technikára építkeznek. Ezek közé tartozik az Autorun féreg is.

Az Autorun legújabb, "MQ" betűjelű variánsa sem végez különösebben komplikált műveleteket. Mindössze két állományt hoz létre a rendszermeghajtó gyökérkönyvtárában valamint az Internet Explorer mappájában. Ezt követően gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni. A féreg egyes esetekben kártékony weboldalakhoz is képes csatlakozni.

A Windows automatikus programindítási funkciója segédprogramokkal vagy a Microsoft iránymutatásai alapján is kikapcsolható, szabályozható.

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%Programfiles%\Internet Explorer\svchost.exe
%Programfiles%\Internet Explorer\iesettings.ceb

2. A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Svchost=“%Programfiles%\Internet Explorer\svchost.exe"

Ezzel gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni.

3. A rendszermeghajtó gyökérkönyvtárába bemásolja a következő fájlokat:
%rendszermeghajtó betűjele%\autorun.inf
%rendszermeghajtó betűjele%\Run.exe

4. Csatlakozik két előre meghatározott weboldalhoz.

5. Interneten keresztül esetenként különböző fájlokat tölt le.

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

4

GIMP sérülékenységek

A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
3

Zyxel AP biztonsági hiuba

A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
4

Google Chrome frissítések

A Google Chrome kritikus biztonsági frissítést kapott.
4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.
4

Git biztonsági javítások

A Git fontos biztonsági hibajavításokat kapott.
4

Apache HTTP Server frissítés

Az Apache HTTP Server jelentős biztonsági frissítést kapott.
3

Lenovo Vantage sebezhetőségek

A Lenovo Vantage három biztonsági javítással bővült.
3

Splunk Enterprise biztonsági hibák

A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
4

Adobe ColdFusion hibák

Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
4

Adobe Illustrator sebezhetőségek

Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

	G Data AntiVirus 1 eszköz 1 év Hosszabbítás
	5970 Ft

	G Data Internet Security 2 év 3 eszköz Hosszabbítás
	24000 Ft

	ESET Home Security Premium 1 év 4 eszköz Új licenc
	29990 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>