Gyorsan szaporodik a Parallax vírus
A Parallax nevű kártékony program teljesen kiszolgáltatottá tudja tenni az általa megfertőzött számítógépeket. Ráadásul a netes feketepiacon már meg is vásárolható.
A Parallax trójai (RAT) először tavaly decemberben hívta fel magára a figyelmet, amikor a MalwareHunterTeam biztonsági kutatói kimutatták a jelenlétét több vírusellenőrzéssel foglalkozó weboldal (pl. a VirusTotal) segítségével. Akkor még nem tűnt nagyon aggasztónak a helyzet, azonban mostanra kiderült, hogy a szerzemény több problémát és kárt képes okozni, mint az kezdetben látszott. Ennek egyik oka, hogy viszonylag gyors ütemben kezdett terjedni, elsősorban kéretlen elektronikus levelek révén. Ezekben a küldeményekben általában egy makrókat tartalmazó dokumentum vagy Excel fájl található. Amennyiben a felhasználó e fájlokat megnyitja, és engedélyezi a makrók futtatását, akkor naprakész vírusvédelem hiányában azonnal megfertőződhet a számítógépe. Ezt követően pedig a támadók bizalmas adatokhoz juthatnak, vagy akár teljes mértékben átvehetik az irányítást a fertőzött PC felett.
A trójaival kapcsolatban további rossz hír, hogy a készítői úgy határoztak, hogy értékesíteni fogják a károkozót a netes feketepiacon. Jelenleg 65 dollárért lehet előfizetni a trójai által nyújtott "szolgáltatásokra". Ezért az árért egy - akár komolyabb technikai ismeretekkel nem rendelkező - támadó a következőket tudja végrehajtani egy kiszemelt számítógépen:
- bejelentkezési adatok eltulajdonítása
- távoli asztali kapcsolat felépítése
- fájlok le- és feltöltése
- parancsok végrehajtása távolról
- titkosított kapcsolat létrehozása.
Így néz ki a kártékony program felhasználói felülete
Forrás: MalwareHunterTeam
A Parallax jelenlegi variánsa a Windows XP - Windows 10 operációs rendszerekkel kompatibilis. Amikor felkerül egy számítógépre, akkor bemásolja a saját állományát az Indítópultba, így a Windows minden újraindítása utána automatikusan betöltődik. Emellett egyes esetekben ütemezett feladatokat is létrehoz. A detektálását nehezíti, hogy általában jól ismert Windows-os folyamatok mögé rejtőzik el. Kimutatták már az svchost.exe és a cmd.exe mögött is.
Noha a Parallax készítői azt állítják a hirdetéseikben, hogy a trójait nem ismerik fel a legelterjedtebb víruskeresők, de ez szerencsére nincs így. A megfelelően frissített víruskeresők többsége már képes detektálni a kártékony programot.
-
A Zoom kapcsán egy biztonsági hiba látott napvilágot.
-
A Synology egy kritikus biztonsági hibát javított a BeeStation kapcsán.
-
Az Adobe InDesign fontos hibajavításokkal bővült.
-
Az Adobe egy biztonsági rést foltozott be a Photoshopon.
-
Az Adobe Illustratorhoz két biztonsági frissítés vált elérhetővé.
-
A Microsoft kiadta a Windows novemberi biztonsági frissítéseit.
-
A Microsoft Office frissítésével közel egy tucatnyi biztonsági hiba orvosolható.
-
Az SAP letölthetővé tette a novemberi biztonsági frissítéseit.
-
A Microsoft SQL Server egy biztonsági hibajavítást kapott.
-
A SharePoint Serverhez ezúttal egy biztonsági frissítés érkezett.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat