Offline számítógépekre utazik a Ramsay vírus

Egy olyan számítógépes vírus kezdett terjedni, amely elsősorban azokat a számítógépeket fertőzi, amik nem rendelkeznek internetkapcsolattal.
 

A kártékony programok zöme akkor érzi elemében magát, ha az általuk megfertőzött számítógépekről elérhető az internet. Ennek oka, hogy így tudnak leggyorsabban fertőzni, így képesek tartani a kapcsolatot a vezérlőszervereikkel, és amennyiben adatlopási céllal terjednek, akkor az adatokat is a neten keresztül tudják kiszivárogtatni. Nyilván ekkor is több védelmi vonal állhatja útjukat (víruskeresők, tartalomszűrők, tűzfalak stb.), de mégis nagyobb az esélyük az adatszivárogtatásra, mintha offline rendszerrel lenne dolguk.
 
Az új, Ramsay nevű trójai program azonban nem követi a "hagyományokat", hiszen a készítői pontosan azokra a helyzetekre készítették fel, amikor nem áll rendelkezésre internethozzáférés az adatok eltulajdonításához. Az ESET kutatói által vizsgált szerzeménynek eddig három verziójáról hullt le a lepel. Az első tavaly szeptemberben már fertőzhetett, míg az utóbbi két variáns idén márciusban ütötte fel a fejét. Ezek már több funkcióval rendelkeztek, mint az első kiadás. Mindkettőbe került rejtőzködést szolgáló rootkit komponens, sőt a második variánsban egy önálló terjedést elősegítő, exe fájlok megfertőzésére alkalmas modul is helyet kapott. (Azt egyelőre nem lehet tudni, hogy ez végül miért került ki a harmadik verzióból, de vélhetőleg a vírusterjesztők nem akartak kontrollálatlanul hálózatokat elárasztani, és ezáltal gyorsan leleplezni a károkozójukat.)
 
Így működik
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  2. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  3. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  4. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  5. 3

    A Django három hibajavítással gyarapodott.

  6. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  7. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  8. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  9. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  10. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség