Nézik-e a rablók a Kékfényt?

2009. április 10. 18:59 - Csizmazia Darab István [Rambo]

Milyen nagyszerű is az, amikor az antivírus tölt le frissítéseket magának. És mennyivel kevésbé nagyszerű, ha ugyanazt teszi egy kártevő is. Sőt, ha készítőik a szakirodalmat és a visszafejtési eredményeket is követik csillogó élénk szemekkel :-O

A bazi nagy bekészülés ellenére nem történt semmilyen látványos akció április elsején, viszont tegnap már tapasztalható volt, hogy a Conficker féreggel fertőzött zombigépek új adatcsomagot kaptak, és a frissítés néhány részlete is kezd kibontakozni.

Bevezetőként nem lehet eléggé hangúlyozni, hogy elég lett volna/lenne/lesz ha valaki becsületesen lefuttatja az MS 08-67 biztonsági javítást, és lekapcsolja minden külső eszköz automatikus Autorun futtatási opcióját. És szinte kivétel nélkül mindegyik antivírus felismeri már, elég (lenne) használni azt. Ennyit az ismétlésről, és annak női ágon való családtagjáról, a tudásról.

Újabb határidő is látszik, ezúttal május 3-án megkísérel majd eltávolítani moduljai közül a fertőzött gépekről, igaz erről pontosabb részletek még nem ismeretesek. Az április elsejei tüske viszont tisztán látható a Google Trends grafikonon. Elképzelhető, hogy később ezeknek a dátumoknak is lesz valamilyen konkrétabb jelentősége, vagy kihasználható előnye.

És frissült az a lista is, amely leállítani kívánt folyamatokat, illetve a blokkolt domaineket tartalmazta. Pontosabban ezek változások, először jöjjön az a lista, mely processzekkel bővültek a lelövendők:

dwndp
ms08
ms09

És akkor íme a másik, a blokkolandó domainek listája, illetve ezekkel egészültek ki a régebbi tételek:

confick
coresecur
doxpara
fsecure
honey
insecure.
iv.cs.uni
ncircle
nmap.
qualys
secunia
snort
staysafe
tenablese

A régi tételeket már ismerjük, aki ProcessMonitort vagy ProcessExplorert használ, az nem a barátjuk. Mazsolázzunk most az újdonságokból néhányat - a teljesség igénye nélkül. Akik figyelemmel kísérik az eseményeket, emlékezhetnek rá, az nmap fejlesztői külön változatot készítettek, amely a felderítést segíti, ez nem tetszik a bűnözőknek. Szintén nyilvánvalóság, hogy a Secunia honlapja hatékonyan segíti a Windows biztonsági frissítések és az alkalmazások új változatainak nyomonkövetését, tehát ezt is veszélyesnek ítélték.

De ugyancsak érdekes azoknak, akik olvasták Mikko Hypponen bejegyzését az F-Secure weblogban az április elsejei várakozásokról. Itt a kulcsmondat:

"Don't tell anybody, but users who can't access f-secure.com because of this can surf to www.fsecure.com instead." Ennek ezúttal vége, hiszen ők is olvasnak internetet, árgus szemekkel kísérik az utánuk történő nyomozást.

A végére hagytuk azt a weboldalt, amelyet szintén méltoztattak letiltani. A Conficker féregről szépen összeszedett információk mellett talán azért vált számukra veszélyessé a honlap, mert egy frappáns ötlettel egy óvodás is letesztelheti az oldalukon, fertőzött-e a gépe.

Tehát száz százalékos biztonsággal kijelenthetjük, hogy figyelemmel kísérik a róluk szóló elemzéseket, ezért lassan lehet üzenni is nekik majd az ilyen cikkekben. Persze csak vigyázva, hogy semmi sértő ne legyen benne ;-)  Reméljünk, mi nem bosszantottuk fel annyira a készítőket, hogy az antivirus.blog.hu címet is bannolják majd ;-)

Ettől függetlenül ezúton kívánunk minden kedves Olvasónknak Kellemes Húsvéti Ünnepeket!

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr561057321

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.