Aktív témák
-
Som@
őstag
* * * * * Vigyázat! Már egy BMP fájl is tartalmazhat vírust * * * * *
A világ számos pontjáról jelezték az Agent névre keresztelt trójai felbukkanását, mely e-mailben terjed. A kártevő azon rendszereket fertőzi meg, amelyen olyan levelezőklienssel nyitja meg a felhasználó az e-mailt, mely az Internet Explorer motorját használja a HTML formátumú levelek megjelenítésére.
Az Agent az Internet Explorer 5.0 és 5.5-ös változataiban található biztonsági rést használja ki, és egy megfelelően konstruált BMP (azaz kép) fájlban található. Mikor a sebezhető IE megjeleníti a képet, a kártevő azonnal aktiválódik.
Az Internet Explorer ezen hibáját még 2004. február 6-án, a Windows forráskód kiszivárogtatása után fedezték fel - egyelőre sajnos nem létezik javítás a problémára.
Az Agent által küldött fertőzött e-mailek csupán egy véletlenszerűen generált nevű BMP fájlt tartalmaznak. A ''kártékony kép'' egyelőre csupán az orosz nyelvű Windows 2000-re jelent veszélyt, ám várható, hogy hamarosan a többi Windows-hoz is megjelennek a változatai.
Aktiváláskor az Agent azonnal csatlakozik egy távoli szerverre, mely a bejegyzés szerint líbiai domainben található. Ekkor megpróbálja letölteni és telepíteni a Throd nevű trójait.
A Throd egy tipikus backdoor alkalmazás, bejegyzi magát a registry futtatás kulcsaiba (ezzel biztosítva, hogy a Windows indításakor automatikusan elinduljon), majd várja a további utasításokat. A fertőzött rendszerrel a távoli támadó számos dolgot tehet: adatokat lophat, e-mail címeket gyűjthet és proxy-szerverré változtathatja az áldozatokat gépeit.
''A Throdot egyértelműen spammerek számára készítették,'' közölte Eugene Kaspersky, a Kaspersky Labs elnöke. ''A trójai az e-mail címek gyűjtése mellett spam-proxy-vá változtatja a fertőzött rendszereket. Ez egy újabb bizonyíték a víruskészítők és spammerek együttműködésére.''
Mivel a Microsoft egyelőre nem adott ki javítást az említet IE sebezhetőséghez, feltétlenül ajánlott valamilyen antivírus szoftver használata. A Kaspersky Anti-Virus a BMP fájlokat is megvizsgálja, és a frissített vírusdefiníciós fájllal az Agentet is felismeri.
:(
Aktív témák
- Luck Dragon: Alza kuponok – aktuális kedvezmények, tippek és tapasztalatok (külön igényre)
- Tesla topik
- Autós topik
- Xbox tulajok OFF topicja
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Milyen billentyűzetet vegyek?
- Debrecen és környéke adok-veszek-beszélgetek
- Milyen lézer nyomtatót vegyek?
- Hivatalos a OnePlus 13 startdátuma
- Metal topik
- További aktív témák...
- SAMSUNG 9100 PRO 2TB M.2 NVME PCI-E 5.0 x4 - Új, 1 év garancia - 14.700-13.300 MBs - Eladó!
- Intel NUC7I3DNB i3 7100U/4GB RAM/128GB m.2 SSD WIFI/Bluetooth
- DELL Latitude 7210 2-in-1,12.3",FHD,i7-10610U,16GB DDR4,512GB SSD,WIN11, LTE
- SAMSUNG 990 PRO 4TB M.2 NVME PCI-E 4.0 - Új, 1 év garancia - 7450-6900 MBs - Eladó!
- Xbox 360 Slim E (500GB) eladó!
- Lenovo Thinkcentre M920t Tower/ M720s / M920s SFF / i5-8-9. gen/ WIN10-11/számla, garancia
- 153 - Lenovo LOQ (15IRX9) - Intel Core i5-13450HX, RTX 4060
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Olcsó Gamer PC-Számítógép! Csere-Beszámítás!I5 6600 /GTX 1650 Super / 16GB DDR4 / 256 SSD + 1TB HDD
- Használt Radiolink AT10 II távirányító készlet / 12 hónap működési jótállás
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest