Autorun.MQ
A Windows automatikus programindításra szolgáló funkciót már évek óta használják ki a különböző kártékony programok, és még napjainkban is meglehetősen komoly fenyegetést jelentenek mindezzel. Az operációs rendszer felhasználói közreműködést nem igénylő, programindítási szolgáltatásában rejlő lehetőségeket a vírusírók többféleképpen aknázzák ki. Az összetettebb számítógépes kártevők esetében mindez "csak" egy potenciális vírusterjesztési lehetőséget jelent, de vannak olyan károkozók is, amelyek kifejezetten erre a technikára építkeznek. Ezek közé tartozik az Autorun féreg is.
Az Autorun legújabb, "MQ" betűjelű variánsa sem végez különösebben komplikált műveleteket. Mindössze két állományt hoz létre a rendszermeghajtó gyökérkönyvtárában valamint az Internet Explorer mappájában. Ezt követően gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni. A féreg egyes esetekben kártékony weboldalakhoz is képes csatlakozni.
A Windows automatikus programindítási funkciója segédprogramokkal vagy a Microsoft iránymutatásai alapján is kikapcsolható, szabályozható.
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlokat:
%Programfiles%\Internet Explorer\svchost.exe
%Programfiles%\Internet Explorer\iesettings.ceb
2. A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Svchost=“%Programfiles%\Internet Explorer\svchost.exe"
Ezzel gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni.
3. A rendszermeghajtó gyökérkönyvtárába bemásolja a következő fájlokat:
%rendszermeghajtó betűjele%\autorun.inf
%rendszermeghajtó betűjele%\Run.exe
4. Csatlakozik két előre meghatározott weboldalhoz.
5. Interneten keresztül esetenként különböző fájlokat tölt le.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat