Antivírus blog

vírusok, férgek, botnetek, kártevők


OS X fájlok vizsgálata a VirusTotalon

2015. november 30. 12:55 - Csizmazia Darab István [Rambo]

Újabb extra szolgáltatást kapcsoltak be az immár 55 antivírus motort mozgató VirusTotal weboldalon. A korábbi hasznos kiegészítések után - például EXE és PDF fájlfejléc szerkezetek részletes vizsgálata - mostantól a Macintosh gépekről származó gyanús minták kerülnek…

Tovább
1 komment

És ezt tudja lovon és trapézon is...

2015. november 11. 13:33 - Csizmazia Darab István [Rambo]

Úgy látszik, ez egy ilyen hét, minden a titkosítással operáló zsaroló programokról szól. Na nem mintha az idei évre szóló erőjelzések nem pontosan ezt mondták volna, mert de :-) Aki viszont azt gondolja, minek mentés, majd fizet, aztán minden gondja megoldódik, az szinte…

Tovább
Szólj hozzá!

Amikor a marketing üzenet már kevés

2014. október 06. 12:47 - Csizmazia Darab István [Rambo]

Egyik korábbi posztunkban már elmélkedtünk arról, vajon mennyi egyesnek és nullának kellett lefolynia a kártékony kódok folyamán ahhoz, hogy a kezdeti "Itt nincsenek vírusok, mint a Windows alapú gépeken" helyett "A rendszert úgy alakították ki, hogy az biztonságos legyen" válasz…

Tovább
Szólj hozzá!

Sokkoljon-e minket a Shellshock?

2014. szeptember 29. 10:35 - Csizmazia Darab István [Rambo]

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Tovább
3 komment

VirusTotal feltöltő immár Macintoshon is

2014. május 28. 09:56 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy Windows alatt mennyire kényelmessé igyekeznek tenni a felhasználók életét, és egy-egy gyanús fájl feltöltéséhez ott már régóta nem kell böngészőre váltva weboldalra ugrani, majd a mintát kiválasztva feltölteni, hanem ehhez elég egy beépülő modul,…

Tovább
Szólj hozzá!

Angry Birds alkalmazásnak álcázott Mac malware

2014. február 28. 09:23 - Csizmazia Darab István [Rambo]

Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin csere és elektronikus…

Tovább
Szólj hozzá!

A Tibeti Macintosh kártevő nem adja fel

2013. szeptember 18. 12:14 - Csizmazia Darab István [Rambo]

Korábban már írtunk OS X alatt terjedő politikai kémprogramokról. Most éppen az OSX/Tibet trójai negyedik variánsát észlelték In the Wild, amiben annyi lehet a fő érdekesség, hogy a Flashback-hez hasonlóan már itt sem kell hozzá kattintani, anélkül is tud fertőzni.…

Tovább
Szólj hozzá!

Több változata is van az aláírt Mac-es trójainak

2013. május 24. 10:39 - Csizmazia Darab István [Rambo]

Tegnap számoltunk be arról a valódi, érvényes Apple Developer ID-vel rendelkező trójairól, amely kémkedett az áldozatok OS X alapú gépein. A vírusirtók egy jó része már felismeri, viszont beszámolók szerint több verziója is terjed. Az OSX/Kitm.A trójaiként aposztrofált…

Tovább
Szólj hozzá!

Újabb Mac-es trójai kártevő

2013. május 23. 11:29 - Csizmazia Darab István [Rambo]

Biztonsági kutatók egy olyan OS X alatt futó kártevőre lettek figyelmesek, melynek segítségével ismeretlenek angolai aktivisták számítógépes adatai után kémkedtek. A kártevőre Jacob Appelbaum biztonsági tanácsadó figyelt fel egy angolai aktivista gépén, aki a…

Tovább
1 komment

Séta a Macintosh kártevők kertjében

2013. február 04. 14:17 - Csizmazia Darab István [Rambo]

Most, hogy már nem csak "sima" vírusirtót vehetünk, hanem akár tűzfalat és Szülői felügyeletet is tartalmazó ESET Cyber Security Pro integrált biztonsági programcsomagot is, ennek apropoján érdemes lehet megnézni, vajon az utóbbi időben milyen fenyegetések próbálkoztak az OS X…

Tovább
Szólj hozzá!

2012. az Android és a Macintosh ostromának éve

2012. december 05. 13:18 - Csizmazia Darab István [Rambo]

Sok mindent lehetne keresni, minek az éve is volt ez a 2012-es esztendő, egy biztos: erőteljesen megmutatkozott a kártevőkészítők érdeklődése az Android és a Macintosh platformok irányába, jól érzékelhetően megnyitották a frontvonalat. Amikor az AV cégek 2013 évre szóló…

Tovább
Szólj hozzá!

Újabb részletek a Flashback trójairól

2012. október 02. 14:08 - Csizmazia Darab István [Rambo]

A Flashback Mac-trójai az eddigi legismertebb rosszindulatú program, ami kifejezetten a Mac gépeket támad. Az ESET alaposabb vizsgálatokat végzett az Apple számítógépeinek OS X operációs rendszereit megtámadó trójaival kapcsolatban, és a most napvilágot látott tények ismeretében…

Tovább
Szólj hozzá!

700%-os Android malware növekedés

2012. szeptember 06. 09:42 - Csizmazia Darab István [Rambo]

A különböző vírusvédelmi cégek időszakos jelentései sorra erősítik meg azt a tényt, hogy a Mac és az Android egyre inkább felkeltette a kártevőkészítők és terjesztők figyelmét. Júniusban írtunk arról, hogy már akkor 25 ezer fajta Androidos kártevő volt, most egy…

Tovább
1 komment

Hogyan tudnék élni nélküled?

2012. augusztus 29. 13:28 - Csizmazia Darab István [Rambo]

Hisz rólad szól az élet Java, legalábbis újabban: "Java 7 0day", "Mac és Linux alatt is üt a Java kártevő", vagy "A Mac gépeket is veszélyezteti a Java hibája" szalagcímekkel szembesülhetünk. Stílszerűen megválaszoljuk hát az Élet nagy kérdéseit, például mit tegyünk, nehogy…

Tovább
9 komment

Havi 10 ezer USD Mac botnetből

2012. május 09. 10:30 - Csizmazia Darab István [Rambo]

Ennyi bevételt számoltak ki a kutatók a Flashback kártevőt terjesztő bűnözőknél csak a hirdetési bevételek manipulálásából. Mint ismeretes, a Java sebezhetőséget kihasználó Flashback trójai fertőzésének csúcsidőszakában körülbelül 700 ezer egyedi IP címmel…

Tovább
Szólj hozzá!

Lamadait hozhat a nyuszi a Maceseknek

2012. április 02. 13:50 - Csizmazia Darab István [Rambo]

A becses Javás ajándékot Mac felhasználóknak készítették sok szeretettel, ám vélhetően mégsem a húsvéti nyúl lehet a potenciális elkövető. Fertőzés esetén a kártevő böngésző adatokat lop és továbbít készítőinek. Nem Lambada, Lamadai. Az ESET kutatói nemrég hozták…

Tovább
Szólj hozzá!

Szex és Trója

2012. március 22. 12:50 - Csizmazia Darab István [Rambo]

Kétség sem férhet hozzá, hogy az informatikai biztonság terén ember a leggyengébb láncszem. Azon belül pedig különösen a férfiember, pláne ha az adott történetben a gyengébb nemet éppenséggel lenge öltözetű szupermodellek reprezentálják. Emellett persze az is látnivaló,…

Tovább
Szólj hozzá!

Webkamerás kukkolók III.

2011. október 21. 14:45 - Csizmazia Darab István [Rambo]

Az Adobe Flash Player hibáját kihasználva olyan weboldalt lehet létrehozni, amely titokban bekapcsolja a látogatók mikrofonját és webkameráját. Éppen egy éve történt Philadelphiában, hogy kiderült, az iskola titokban otthonukban is megfigyelte a diákokat a webkamerás…

Tovább
43 komment

Még nyílnak a völgyben

2011. szeptember 29. 14:40 - Csizmazia Darab István [Rambo]

Illetve pontosabban a böngészőkben a kéretlen ablakok. Kártevő valóban nincs túl sok, de azért folyamatosan vannak kisebb trójai próbálkozások Mac vonalon is, folyik tesztelés, a korábbi hamis antivírus próbálkozások után most két újabb kísérletről is hírt kaptunk alig egy…

Tovább
Szólj hozzá!

Hamis antivírus már Mac-re is

2011. május 16. 11:05 - Csizmazia Darab István [Rambo]

Ami késik, nem múlik - mormolták magukban a kártevőterjesztők, és mertek nagyot álmodni. És igen: a naiv juzer már OS X alatt is kattinthat ilyenre. Réges régen, mikor a hülyét még pontos jé-vel írták, csak videokodeknek látszó trójai csomagok csörgették láncaikat nagy…

Tovább
1 komment