Karácsonyi exploit készletet tessék!

2008. november 25. 20:50 - Csizmazia Darab István [Rambo]

Nem kell különösebb jóstehetség vagy üveggömb hozzá, hogy elképzeljük, az idei karácsonyi időszak sem lesz kivétel és az ünnepeket kihasználó kártevő terjesztők akciói már nagyban futnak. A repertoár széles: fertőzött weblapok, manipulált webáruházak, ünnepi üdvözlőlapok, stb.

Dancho Danchev egy olyan hirdetést fedezett fel, ahol a rosszfiúk komplett, azonnal használatbavehető kártevőterjesztő készleteket kínálnak, melyek segítségével "biztosan meg lehet keresni a karácsonyi ajándékra valót".

Az interneten orosz weboldalakon hirdetett eszköz Basic, Standard és Professional változatban kapható, és természetesen a legdrágább profi verzió képes a legtöbb sebezhetőséget kihasználni. A sérülékenységek között IE6, Opera, Firefox, PDF, XLS és SWF állományok elleni támadás szerepel, és a készítő még azzal is dicsekszik, hogy 37 antivírus programból mindössze 6 látja a kártevőt, amely TDSSserv.sys néven egy rootkit komponenst is megkísérel a rendszerbe juttatni.

Lényeg a lényeg, a karácsony a szeretet ünnepe, és ugyan szép dolog a bizalom, de azért ennek ellenére legyünk résen a közelgő ünnepi forgatagban is.

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Algernon 2008.11.26. 10:28:05

Szia István!

Lenne egy nem teljesen a témához kapcsolódó kérdésem. A netes vásárlásoknál sok esetben ugye keylogger progikkal lopják el a szükséges bankkártya adatokat. Ha jól emlékszem, a KIS legújabb verzióját reklámozták egy virtuális billentyűzettel, ami ezt a problémát kiküszöböli. Engem az érdekelne, hogy a Windows beépített Képernyő-billentyűzetét tudják-e ezek a keyloggerek naplózni vagy ha ezt használja valaki a fontosabb adatai megadásánál, biztonságban van.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.26. 12:38:15

Szia Algernon!

Biztos előfordul ilyen is helyi gépen, de szerintem sokkal gyakoribb a hamis űrlap, hidden mező, javascriptes okosság, etc.

A válaszom röviden: sosem vagy biztonságban :-)

Kicsit hosszabban: ha a kérdésed arra vonatkozik, hogy a keylogger ellen a virtuális billentyűk adják-e a 100%-os védelmet, akkor nem. Szinte mindegyik rendelkezik screenshot funkcióval is, és az ellen így hiába trükközöl.

És most ugye csak a keylogger szempontjából nézgelődtünk, a forgalmad figyelésével, csomagelemzésével, eltérítésével gyakorlatilag bármi megszerezhető. Amit te tehetsz, az a tőled telhető legnagyobb gondosság. Pl. fontos és bizalmas anyagot, jelszavakat, stb. mindig titkosított formában tárolsz, pl, TrueCrypt; naprakész AV és kémirtó full módban és frissítve fusson, logolós kétirányú tűzfal használata, egészséges gyanakvás. Wiifinél WPA2 vagy Radius szerveres autentikáció alkalmazása. Kb. ennyi.
süti beállítások módosítása