Ez a makróvírus saját magát is megkeveri
Sok ezer elektronikus levélben terjed az a kártékony kód, amely az Office népszerűségét kihasználva széles körben fertőzi a számítógépeket.A makróvírusok elmúlt években megfigyelhető, ismételt előretörése idén is folytatódik. A biztonsági cégektől rendszeresen érkeznek a jelentések olyan támadásokról, amelyek során a vírusterjesztők Office makrók révén fertőzik meg a számítógépeket a legkülönfélébb kártékony szerzeményekkel.
Legutóbb a Palo Alto Networks szakemberei hívták fel a figyelmet egy olyan károkozó családra, amelynek december óta több mint 650 különféle variánsát sikerült lefülelni. Az óriási változatosságban terjedő kártevő feladata, hogy trójai és egyéb nemkívánatos programokat töltsön le a számítógépekre. Alapvetően elektronikus levelek mellékletében terjed. Ezek a küldemények már megszokott trükköket használnak. Így például nem létező rendelésekkel, pénzügyi tranzakciókkal, e-mailes hitelesítésekkel kapcsolatosak. A mellékleteikben sok esetben látszólag számlákat, megrendelőket, terméklistákat, kiszállítással kapcsolatos dokumentumokat tartalmaznak.
A levelek csatolmányának megnyitásakor általában egy Word fájl tárul a címzett elé, majd a Word szoftver egy figyelmeztetést jelenít meg, miszerint makrókat akar futtatni a fájl. Amennyiben ezt a felhasználó engedélyezi, akkor betöltődik a kártékony kód, és elkezd további, ártalmas programokat letölteni.
A vizsgálatok szerint a károkozó kiszűrése elég komoly kihívások elé állítja a védelmi alkalmazásokat. Egyrészt gyorsan változik, és így rengeteg különféle variánsa terjed. Másrészt pedig a károkozásokhoz (jelesül vírusterjesztéshez) használt kódját meglehetősen jól leplezi. Így amikor elindul, akkor az első ténykedése nem más, mint hogy a saját kódjában lévő egyes összetevőket dekódolja, és megtisztítja magát a felesleges, kizárólag figyelemelterelést szolgáló kódrészletektől. Mert, hogy ilyenekkel is gazdagogon megtűzdelték a készítői.
A szóban forgó károkozások nem kifejezetten célzott támadások során következnek be, és egyelőre elsősorban a vállalati felhasználókat érintik. A legtöbb problémás küldeményt eddig a technológiai szektorban lehetett kimutatni, de a kormányzati szervek és a nagykereskedelmi cégek is gyakorta kerülnek célkeresztbe.
Forrás: Palo Alto Networks
Az ilyen jellegű támadások ellen a naprakész vírusvédelmen kívül nagyon fontos a felhasználói biztonságtudatosság fokozása, és az Office makrókban rejlő veszélyek felhasználókkal történő ismertetése.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.