Gyorsan szaporodik a Parallax vírus

​A Parallax nevű kártékony program teljesen kiszolgáltatottá tudja tenni az általa megfertőzött számítógépeket. Ráadásul a netes feketepiacon már meg is vásárolható.
 

A Parallax trójai (RAT) először tavaly decemberben hívta fel magára a figyelmet, amikor a MalwareHunterTeam biztonsági kutatói kimutatták a jelenlétét több vírusellenőrzéssel foglalkozó weboldal (pl. a VirusTotal) segítségével. Akkor még nem tűnt nagyon aggasztónak a helyzet, azonban mostanra kiderült, hogy a szerzemény több problémát és kárt képes okozni, mint az kezdetben látszott. Ennek egyik oka, hogy viszonylag gyors ütemben kezdett terjedni, elsősorban kéretlen elektronikus levelek révén. Ezekben a küldeményekben általában egy makrókat tartalmazó dokumentum vagy Excel fájl található. Amennyiben a felhasználó e fájlokat megnyitja, és engedélyezi a makrók futtatását, akkor naprakész vírusvédelem hiányában azonnal megfertőződhet a számítógépe. Ezt követően pedig a támadók bizalmas adatokhoz juthatnak, vagy akár teljes mértékben átvehetik az irányítást a fertőzött PC felett. 

A trójaival kapcsolatban további rossz hír, hogy a készítői úgy határoztak, hogy értékesíteni fogják a károkozót a netes feketepiacon. Jelenleg 65 dollárért lehet előfizetni a trójai által nyújtott "szolgáltatásokra". Ezért az árért egy - akár komolyabb technikai ismeretekkel nem rendelkező - támadó a következőket tudja végrehajtani egy kiszemelt számítógépen:
  • bejelentkezési adatok eltulajdonítása
  • távoli asztali kapcsolat felépítése
  • fájlok le- és feltöltése
  • parancsok végrehajtása távolról
  • titkosított kapcsolat létrehozása.
A kártékony szolgáltatás mögött meghúzódó személy vagy csoport azt állítja, hogy a havidíj ellenében támogatást is biztosít. 


Így néz ki a kártékony program felhasználói felülete
Forrás: MalwareHunterTeam 

A Parallax jelenlegi variánsa a Windows XP - Windows 10 operációs rendszerekkel kompatibilis. Amikor felkerül egy számítógépre, akkor bemásolja a saját állományát az Indítópultba, így a Windows minden újraindítása utána automatikusan betöltődik. Emellett egyes esetekben ütemezett feladatokat is létrehoz. A detektálását nehezíti, hogy általában jól ismert Windows-os folyamatok mögé rejtőzik el. Kimutatták már az svchost.exe és a cmd.exe mögött is. 

Noha a Parallax készítői azt állítják a hirdetéseikben, hogy a trójait nem ismerik fel a legelterjedtebb víruskeresők, de ez szerencsére nincs így. A megfelelően frissített víruskeresők többsége már képes detektálni a kártékony programot. 
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1