Gyorsan szaporodik a Parallax vírus

​A Parallax nevű kártékony program teljesen kiszolgáltatottá tudja tenni az általa megfertőzött számítógépeket. Ráadásul a netes feketepiacon már meg is vásárolható.
 

A Parallax trójai (RAT) először tavaly decemberben hívta fel magára a figyelmet, amikor a MalwareHunterTeam biztonsági kutatói kimutatták a jelenlétét több vírusellenőrzéssel foglalkozó weboldal (pl. a VirusTotal) segítségével. Akkor még nem tűnt nagyon aggasztónak a helyzet, azonban mostanra kiderült, hogy a szerzemény több problémát és kárt képes okozni, mint az kezdetben látszott. Ennek egyik oka, hogy viszonylag gyors ütemben kezdett terjedni, elsősorban kéretlen elektronikus levelek révén. Ezekben a küldeményekben általában egy makrókat tartalmazó dokumentum vagy Excel fájl található. Amennyiben a felhasználó e fájlokat megnyitja, és engedélyezi a makrók futtatását, akkor naprakész vírusvédelem hiányában azonnal megfertőződhet a számítógépe. Ezt követően pedig a támadók bizalmas adatokhoz juthatnak, vagy akár teljes mértékben átvehetik az irányítást a fertőzött PC felett. 

A trójaival kapcsolatban további rossz hír, hogy a készítői úgy határoztak, hogy értékesíteni fogják a károkozót a netes feketepiacon. Jelenleg 65 dollárért lehet előfizetni a trójai által nyújtott "szolgáltatásokra". Ezért az árért egy - akár komolyabb technikai ismeretekkel nem rendelkező - támadó a következőket tudja végrehajtani egy kiszemelt számítógépen:
  • bejelentkezési adatok eltulajdonítása
  • távoli asztali kapcsolat felépítése
  • fájlok le- és feltöltése
  • parancsok végrehajtása távolról
  • titkosított kapcsolat létrehozása.
A kártékony szolgáltatás mögött meghúzódó személy vagy csoport azt állítja, hogy a havidíj ellenében támogatást is biztosít. 


Így néz ki a kártékony program felhasználói felülete
Forrás: MalwareHunterTeam 

A Parallax jelenlegi variánsa a Windows XP - Windows 10 operációs rendszerekkel kompatibilis. Amikor felkerül egy számítógépre, akkor bemásolja a saját állományát az Indítópultba, így a Windows minden újraindítása utána automatikusan betöltődik. Emellett egyes esetekben ütemezett feladatokat is létrehoz. A detektálását nehezíti, hogy általában jól ismert Windows-os folyamatok mögé rejtőzik el. Kimutatták már az svchost.exe és a cmd.exe mögött is. 

Noha a Parallax készítői azt állítják a hirdetéseikben, hogy a trójait nem ismerik fel a legelterjedtebb víruskeresők, de ez szerencsére nincs így. A megfelelően frissített víruskeresők többsége már képes detektálni a kártékony programot. 
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség