Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

 

adz

rambo archiv

naptár

október 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

labelz

adathalász (24) adathalászat (36) adatok (91) android (51) antivirus (36) antivírus (36) apple (27) átverés (53) bank (29) biztonság (64) botnet (65) csalás (119) eset (124) exploit (41) facebook (107) felmérés (24) féreg (23) frissítés (34) google (39) hamis (96) havi (75) jelszó (46) kártékony (22) kártevő (123) kémprogram (30) kéretlen (31) macintosh (31) magyar (45) malware (35) microsoft (23) nod32 (114) phishing (27) security (30) spam (136) statisztika (41) threatsense (70) trójai (106) twitter (23) vírus (24) vírusstatisztika (79) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Még nyílnak a völgyben

2011.09.29. 14:40 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: flash macintosh adobe pdf trójai kártevő dyaoyu

Illetve pontosabban a böngészőkben a kéretlen ablakok. Kártevő valóban nincs túl sok, de azért folyamatosan vannak kisebb trójai próbálkozások Mac vonalon is, folyik tesztelés, a korábbi hamis antivírus próbálkozások után most két újabb kísérletről is hírt kaptunk alig egy hét leforgása alatt.

Az egyik esetben egy hamis Adobe Flash frissítéssel próbálkoztak a trójai terjesztők arra alapozva, hogy nyilván a korábbi kritikus hibát befoltozó új verziót már mindenki nagyon várta. A social engineeringet sem nélkülöző trükk netezés közben feldob egy ablakot, hogy hoppáré, frissíteni kéne az Adobe Flash-t: "Welcome to the Flash Player Installer", és ne várjunk egy percet sem. Mire a felhasználók szokásos pavlovi x százaléka kattint, amire malware települ, ami pedig aztán személyes adatokat igyekszik kikémlelni, majd szanzsén egy távoli szerverre próbál meg továbbítani. 

A másik trükk pedig PDF állományokban terjed, és erről mindenkinek eszébe juthat a jó öreg, Magyarországon is világhírű Windows módszer: érkezik egy pdf.exe egy Portable Document Format állománytípusra jellemző ikonnal, és már mozognak is a mutatóujjak. Most a Mac esetén jön, kapjuk, ölünkbe hullik egy sebezhetőséget kihasználó preparált PDF, ami egy valódi kínai nyelvű dokumentum képében jelentkezett, és az élet nagy kérdései közül arra keresi a választ: "Do the Diaoyu Islands belong to Japan?" magyarán vajon a Dioyu szigetek Japánhoz tartoznak-e perpillanat vagy sem. A megnyitott PDF belseje azonban egy rosszindulatú kódot is tartalmaz, amely lefutva hátsóajtót telepít a fertőzött számítógépre.

Mellesleg mivel a fentemlített Dyaoyu szigeteken gyaníthatóan bőséges az olaj, valamint a földgázkészlet, továbbá köztudottan egyúttal gazdag halászterületről is van szó, így ez a kérdés már 1895 óta élénk vita tárgya Kína és Japán közt, és ha korábban még nem is, de a jövőben elképzelhető, emiatt több ilyen kártékony PDF hadoszlopot küldenek majd csatába egymásnak ;-)

Amit valóban érdemes lehet az ilyenek ellen tenni, figyelni a becsapós trükkökre, Adobe frissítést csak őstermelőtől az Adobe lapjáról letölteni, kikapcsolni a Safariban az "Open safe files after downloading" opciót (helyette Firefoxot futtatni NoScript-tel hehe :-), és/vagy a gépen valamilyen biztonsági (antivirus) csomagot használni, ami rögtön beszól az ilyenekre. Nem fogunk meglepődni, ha az ilyen "igazinak látszó" Adobe Flash mellett a korábbi hamis videók, kodekek módszere is ismét újjáéled, és különféle trendi új, például Scarlett Johansson nude video! és hasonló neveken feltámad majd hamvaiból.

A főbb miértekre is már többször kitértünk, ezért jó esetben csak ismételni tudjuk önmagunkat. Aki a PC-hez képest szorkettőért vesz számítógépet, annak országtól függetlenül a banki accountja is vélhetően vastagabb, vonzóbb lehet a bűnözők számára. Valamint szépen lassan (slowly and surely) emelkedik a Mac OS X tortaszelete, és  gyanítható, ha ez majd elér egyfajta kritikus limitet (amiről persze nem tudjuk pontosan mennyi, lehet 10, 15 vagy akár 30% is), és megéri majd ide is kódolni, akkor a kártevő fejlesztő csapat főnöke egyszer csak azt fogja mondani: "Figyel ide nekem most Vaszilíj, Csing-Li-Kung és Szergej fiam. Ma utan nem eddig mint csak néha, hanem csinál mindig összes kártevő, támadás bele oda neki Mac úgyszintén, és jönni sok pénz. És most kérem én vodkámat!" 

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr303264652

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Nincsenek hozzászólások.