Zorro lecsapott a számítógépekre
A Zorro zsarolóvírus egy idén már sok kárt okozó ártalmas program leszármazottjaként kezdett terjedni az interneten. Ez a kártevő is értékes fájlokat tesz tönkre.
Az Aurora nevű zsarolóprogram idén nyáron bukkant fel, és globális szinten szedte áldozatait. A legújabb elemzések szerint a károkozó révén a vírusterjesztők 12 ezer dollárra tehettek szert, ami az internetes alvilág berkein belül nem számít magas összegnek. Ennél sokkal nagyobb lehet az a kár, amit az Aurora okozott a számítógépeken. Sajnos a térhódításának még mindig nincs vége, sőt elmondható, hogy teljesen újjászületett egy Zorro névre keresztelt kártevő képében.
A Zorro alapvetően az elődje által kitaposott útra lépett, és fájlok titkosítását követően zsarolja meg a felhasználókat. Egy hosszú kiterjesztéslistával rendelkezik, ami alapján kiválogatja a kompromittálandó állományokat. Egyebek mellett dokumentumokat, Excel-táblákat, képeket, videókat, adatbázisokat, tervrajzokat, forráskódokat szemel ki magának, és fájdalmas veszteséget tud okozni. Főleg, ha nem állnak rendelkezésre megfelelő biztonsági mentések.
A zsarolóprogram terjedéséről egyelőre meglehetősen keveset lehet tudni. A legtöbb esetben azonban távoli asztali (RDP) kapcsolatokon keresztül próbál beférkőzni egy-egy rendszerbe. Ehhez a felhasználónevet és a jelszót találgatásos (brute force) módszerekkel igyekszik kipuhatolni. Amennyiben sikerül hitelesítenie magát, akkor a célkeresztbe állított rendszerről kapcsolódik egy vezérlőszerverhez, amiről egyebek mellett letölt egy titkosító kulcsot. Ezt használja fel a fájlok kódolásához. A tönkretett állományok kiterjesztését az "aurora" kifejezéssel egészíti ki. (Ez a víruscsalád a következő kiterjesztéseket is előszeretettel használja: .animus, .desu, .ONI.) Mindeközben az Asztal háttérképét is lecseréli.
Ilyen lesz a Windows háttérképe a fertőzés után
Forrás: Michael Gillespie and Francesco Muroni
Védekezés
A Zorro ellen is korszerű vírusvédelmi eszközökkel és biztonsági mentésekkel lehet a leghatékonyabban felvenni a küzdelmet. Mindezek mellett azonban az is fontos, hogy az RDP-kapcsolatok kellő kontrollal legyenek körül bástyázva, és erős jelszavak védjék a távoli asztali kapcsolatokat.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
