Offline számítógépekre utazik a Ramsay vírus
Egy olyan számítógépes vírus kezdett terjedni, amely elsősorban azokat a számítógépeket fertőzi, amik nem rendelkeznek internetkapcsolattal.
A kártékony programok zöme akkor érzi elemében magát, ha az általuk megfertőzött számítógépekről elérhető az internet. Ennek oka, hogy így tudnak leggyorsabban fertőzni, így képesek tartani a kapcsolatot a vezérlőszervereikkel, és amennyiben adatlopási céllal terjednek, akkor az adatokat is a neten keresztül tudják kiszivárogtatni. Nyilván ekkor is több védelmi vonal állhatja útjukat (víruskeresők, tartalomszűrők, tűzfalak stb.), de mégis nagyobb az esélyük az adatszivárogtatásra, mintha offline rendszerrel lenne dolguk.
Az új, Ramsay nevű trójai program azonban nem követi a "hagyományokat", hiszen a készítői pontosan azokra a helyzetekre készítették fel, amikor nem áll rendelkezésre internethozzáférés az adatok eltulajdonításához. Az ESET kutatói által vizsgált szerzeménynek eddig három verziójáról hullt le a lepel. Az első tavaly szeptemberben már fertőzhetett, míg az utóbbi két variáns idén márciusban ütötte fel a fejét. Ezek már több funkcióval rendelkeztek, mint az első kiadás. Mindkettőbe került rejtőzködést szolgáló rootkit komponens, sőt a második variánsban egy önálló terjedést elősegítő, exe fájlok megfertőzésére alkalmas modul is helyet kapott. (Azt egyelőre nem lehet tudni, hogy ez végül miért került ki a harmadik verzióból, de vélhetőleg a vírusterjesztők nem akartak kontrollálatlanul hálózatokat elárasztani, és ezáltal gyorsan leleplezni a károkozójukat.)
Így működik
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat