Víruskavalkád

Technológia - szerző: Kacsúr Tamás

Újra terjed a “linkes” vírus a facebookon, a Kaspersky pedig egy mindennél hatékonyabb kártevőt talált.  

 

Ha ismerőseitől, barátaitól vagy ismeretlentől üzenetet kap a facebookon, ne kattintson rá. A link egy rosszindulatú és kártékony webhelyre navigál, ami egy programocskát indít el a gépén. Ezután az ön fiókja is terjeszteni fogja a kártékony linket, elsősorban ismerőseinek küldve hasonló tartalmú üzenetet.  

 

A vírus legalább december óta létezik és egyelőre nem tudni, a terjedésen kívül pontosan mit művel a fertőző weboldal kódja. Ha ilyet kapunk, jelentsük kéretlenként, de semmiképp ne kattintsunk rá. Ha ismerőseinktől visszajelzést kapunk, miszerint terjesztővé vált a gépünk, a biztonsági beállítások között nézzük át az engedélyezett alkalmazásokat, és amiről nem tudjuk mi, tiltsuk le.  

 

Igazán hatékony vírus talált a Kaspersky

 

Más esemény is van vírusfronton: A Kaspersky biztonsági cég Kaspersky Security Analyst Summit 2014 nevű konferencián bejelentette, hogy felfedezett egy minden korábbinál hatékonyabban működő kémprogramot, melyet Mask-nak nevezett el. Eddig 380 egyedi áldozatot találtak 31 országban. A biztonsági cég nem hajlandó megnevezni a szerintük a Mask mögött álló szervezetet, de annyit elárultak, hogy a rosszindulatú program elsősorban Marokkóban, majd Brazíliában, az Egyesült Királyságban, Franciaországban és Spanyolországban volt a legaktívabb a múlt heti kiiktatásig. A támadások során hivatali dokumentumok, titkosítási kulcsok, VPN-konfigurációk, SSH-kulcsok és távoli asztalokhoz való hozzáférést eltároló fájlok szerepeltek.

 

A program az elektronikus hadviselés terén is kiemelkedik társai közül: rootkit, bootkit is van benne, Mac OS X, Linux, iOS valamint androidos verziókat is tartalmaz a teljes csomag, ami legalább egy Adobe Flash Player-sebezhetőséget kihasznál. Ezt az Adobe már 2012-ben befoltozta. Amúgy ezzel terítették le anno a Chrome-ot, de az akkori támadást kivitelező VUPEN tagadja, hogy köze lenne a Maskhoz, ami a terjedéshez célzott adathalász emaileket használ, ami szintén egy rosszindulatú webhelyre vezető linkeket tartalmaz.