Lecsapott a Venus zsarolóvírus
A Venus egyre intenzívebben terjed nem megfelelően védett, távoli asztali kapcsolatokon keresztül.A Venus zsarolóvírus egy viszonylag fiatal szerzeménynek számít, hiszen az első variánsát idén augusztusban sikerült leleplezniük a MalwareHunterTeam biztonsági kutatóinak. Azóta a kártékony program egyre szélesebb körben szedi az áldozatait annak ellenére, hogy az egyik méregfoga alapvető védelmi intézkedésekkel is kihúzható lenne.
A Venus terjedési mechanizmusának legfontosabb jellemzője, hogy távoli asztali kapcsolatokon keresztül jut be a hálózatokba, illetve kerül fel a szerverekre. Amikor ez megtörténik, akkor a rendszereken elkezdi titkosítani a fájlokat, amelyek nevét ".venus" kiterjesztéssel egészíti ki, és a fájlok végéhez különféle (jelölő) adatokat fűz hozzá. Ettől kezdve ezek az állományok használhatatlanná válnak. Annak érdekében, hogy minél több érzékeny fájlt tudjon tönkre tenni, a Venus jelenlegi variánsa 39 folyamat leállítására is képes. Így például adatbáziskiszolgálókhoz és Office alkalmazásokhoz tartozó folyamatokat sem tűr meg maga mellett. Ennél fogva zárolt állományokat is képes titkosítani.
A zsarolóprogram a fenti ténykedése mellett törli az eseménynaplókat, az árnyékmásolatokat és hatástalanítja a DEP (Data Execution Prevention) védelmet.
A Venus a fertőzés végén létrehoz egy HTA-állományt az átmeneti fájlok tárolására szolgáló mappába, majd megjeleníti azt. Ezzel tudatja a felhasználóval, hogy mi is történt a számítógépen, és miként veheti fel a kapcsolatot a támadókkal.
Biztonsági szakértők szerint a Venus egy újabb példája annak, hogy a távoli asztali kapcsolatok védelmére kiemelt hangsúlyt kell helyezni. Az RDP-kapcsolatokat csak VPN-mögül célszerű engedélyezni megfelelő hozzáféréskezelés alkalmazásával.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
G Data Total Security 2 év 3 eszköz Új licenc | |
37500 Ft | |
F-Secure Total 1 év 5 eszköz | |
20991 Ft | |
G Data AntiVirus 2 év 4 eszköz Hosszabbítás | |
24600 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.