Így javítanak hibát a vírusírók
Az Avaddon nevű zsarolóvírus készítői rekord gyorsasággal javították ki a szerzeményükben lévő hibát, sőt még pénzügyi kedvezményeket is tettek.
Azt már megszokhattuk, hogy a szoftverfejlesztő cégek rendszeresen adnak ki hibajavításokat biztonsági vagy éppen funkcionális okok miatt. Ezek a frissítések azonban nem minden esetben érkeznek gyorsan, például egy-egy biztonsági rés felfedezését követően. Ugyanakkor nem kizárólag a legális szoftverek fejlesztői véthetnek hibát, hanem a vírusírók is. Ez történt az Avaddon nevű zsarolóprogram készítőivel is.
Az Avaddon azon zsarolóvírusok közé tartozik, amelyek fájlok titkosításával okoznak károkat. A fertőzött számítógépeken az értékes állományokat kódolja, és ehhez AES-256 támogatást biztosító algoritmust használ.
Javier Yuste, a Rey Juan Carlos Egyetem hallgatója arra jött rá, hogy a károkozó ezeket a titkosító kulcsokat nem megfelelően törli a memóriából, miután végzett a feladatával. Ezért aztán Yuste egy olyan kis programot tudott kifejleszteni, amely a memóriából kinyeri azt a kulcsot, amivel a kompromittált állományok helyreállíthatóvá válnak. Ezt szoftverét nyílt forráskódúvá tette, és megosztotta a GitHubon. (A dekódolás csak abban az esetben végezhető el a programmal, ha a fertőzést követően a felhasználó nem indítja újra a Windows-t.)
Az örömhírre azonban az Avaddon fejlesztői is felfigyeltek, és egy napon belül javították a hibájukat, azaz megtalálták a módját annak, hogy helyreállíthatatlanul töröljék a helyi, fertőzött PC-kről a dekódoláshoz használható kulcsokat. Az Avaddon új variánsát már ki is adták.
Mivel ez a zsarolóvírus is azon kártevők közé tartozik, amelyeket a készítői szolgáltatás formájában elérhetővé tettek az internetes feketepiacon, ezért a "vásárlók" nem nézték jó szemmel, hogy egy fizetős vírus ilyen hibát rejt. Így aztán az Avaddon mögött lévő kibercsoport úgy határozott, hogy pénzügyi kompenzációt ad a többi csaló számára. Mindez azt jelenti, hogy ezentúl az Avaddonhoz köthető, váltságdíjakból származó bevételből "csak" 20 százalékban részesülnek a vírusírók, míg a 80 százalék azon zsarolók zsebében marad, akik a vírust ténylegesen terjesztik. (Ez a 80 százalékos arány korábban 65-75 százalék volt.)
Az Avaddon-féle eset számos biztonsági szakértő szerint azt mutatja, hogy a kiberbűnözők is naprakészek, és folyamatosan figyelik a károkozóikkal kapcsolatban megjelenő híreket. Véleményük szerint ezért megfontolandó lenne, hogy a biztonsági cégek, biztonsági kutatók által felfedezett, vírusokban rejlő biztonsági rések ne kerüljenek rögtön nyilvánosságra, hanem csak azok tudnának a hibákról, akik a felhasználók számára kifejlesztik a (legtöbbször ingyenesen közzétett) dekódoló alkalmazásokat. Mások szerint erősen kérdéses, hogy ez a titkolózás mennyiben segítene abban, hogy az amúgy is roppant gyorsan változó károkozók ellen hatásosabban lehessen fellépni.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat