Gyorsan szaporodik a Parallax vírus

​A Parallax nevű kártékony program teljesen kiszolgáltatottá tudja tenni az általa megfertőzött számítógépeket. Ráadásul a netes feketepiacon már meg is vásárolható.
 

A Parallax trójai (RAT) először tavaly decemberben hívta fel magára a figyelmet, amikor a MalwareHunterTeam biztonsági kutatói kimutatták a jelenlétét több vírusellenőrzéssel foglalkozó weboldal (pl. a VirusTotal) segítségével. Akkor még nem tűnt nagyon aggasztónak a helyzet, azonban mostanra kiderült, hogy a szerzemény több problémát és kárt képes okozni, mint az kezdetben látszott. Ennek egyik oka, hogy viszonylag gyors ütemben kezdett terjedni, elsősorban kéretlen elektronikus levelek révén. Ezekben a küldeményekben általában egy makrókat tartalmazó dokumentum vagy Excel fájl található. Amennyiben a felhasználó e fájlokat megnyitja, és engedélyezi a makrók futtatását, akkor naprakész vírusvédelem hiányában azonnal megfertőződhet a számítógépe. Ezt követően pedig a támadók bizalmas adatokhoz juthatnak, vagy akár teljes mértékben átvehetik az irányítást a fertőzött PC felett. 

A trójaival kapcsolatban további rossz hír, hogy a készítői úgy határoztak, hogy értékesíteni fogják a károkozót a netes feketepiacon. Jelenleg 65 dollárért lehet előfizetni a trójai által nyújtott "szolgáltatásokra". Ezért az árért egy - akár komolyabb technikai ismeretekkel nem rendelkező - támadó a következőket tudja végrehajtani egy kiszemelt számítógépen:
  • bejelentkezési adatok eltulajdonítása
  • távoli asztali kapcsolat felépítése
  • fájlok le- és feltöltése
  • parancsok végrehajtása távolról
  • titkosított kapcsolat létrehozása.
A kártékony szolgáltatás mögött meghúzódó személy vagy csoport azt állítja, hogy a havidíj ellenében támogatást is biztosít. 


Így néz ki a kártékony program felhasználói felülete
Forrás: MalwareHunterTeam 

A Parallax jelenlegi variánsa a Windows XP - Windows 10 operációs rendszerekkel kompatibilis. Amikor felkerül egy számítógépre, akkor bemásolja a saját állományát az Indítópultba, így a Windows minden újraindítása utána automatikusan betöltődik. Emellett egyes esetekben ütemezett feladatokat is létrehoz. A detektálását nehezíti, hogy általában jól ismert Windows-os folyamatok mögé rejtőzik el. Kimutatták már az svchost.exe és a cmd.exe mögött is. 

Noha a Parallax készítői azt állítják a hirdetéseikben, hogy a trójait nem ismerik fel a legelterjedtebb víruskeresők, de ez szerencsére nincs így. A megfelelően frissített víruskeresők többsége már képes detektálni a kártékony programot. 
Vélemények
 
  1. 4

    Az Apple számos fontos biztonsági javítást tett letölthetővé az iTunes szoftveréhez.

  2. 4

    A TP-Link az Archer A7 routerekhez fontos biztonsági hibajavításokat tett elérhetővé.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Hogyan legyenek a gyerekek és a tanárok biztonságban a digitális oktatás ideje alatt is?

Az ország összes iskolájában múlt hétfőn digitális oktatás kezdődött. Ez azt jelenti, hogy a gyerekeknek és a tanároknak sok esetben kapkodva, pár óra alatt kell megismerkedniük rengeteg platformmal, letölteni mindeddig ismeretlen programokat, felkészülten állniuk a virtuális világ kihívásai elé.

Home office - milyen intézkedések szükségesek a hatékony otthoni munkavégzéshez?

A koronavírus (COVID-19) terjedésének megfékezése érdekében egyre több hazai vállalkozás esetében kerül előtérbe az otthoni munkavégzés. Ezen a területen azonban egyelőre sok a kérdőjel, mind a cégek, mind a munkavállalók oldalán.

hirdetés
Közösség
1