Aktív témák
-
Som@
őstag
* * * * * Vigyázat! Már egy BMP fájl is tartalmazhat vírust * * * * *
A világ számos pontjáról jelezték az Agent névre keresztelt trójai felbukkanását, mely e-mailben terjed. A kártevő azon rendszereket fertőzi meg, amelyen olyan levelezőklienssel nyitja meg a felhasználó az e-mailt, mely az Internet Explorer motorját használja a HTML formátumú levelek megjelenítésére.
Az Agent az Internet Explorer 5.0 és 5.5-ös változataiban található biztonsági rést használja ki, és egy megfelelően konstruált BMP (azaz kép) fájlban található. Mikor a sebezhető IE megjeleníti a képet, a kártevő azonnal aktiválódik.
Az Internet Explorer ezen hibáját még 2004. február 6-án, a Windows forráskód kiszivárogtatása után fedezték fel - egyelőre sajnos nem létezik javítás a problémára.
Az Agent által küldött fertőzött e-mailek csupán egy véletlenszerűen generált nevű BMP fájlt tartalmaznak. A ''kártékony kép'' egyelőre csupán az orosz nyelvű Windows 2000-re jelent veszélyt, ám várható, hogy hamarosan a többi Windows-hoz is megjelennek a változatai.
Aktiváláskor az Agent azonnal csatlakozik egy távoli szerverre, mely a bejegyzés szerint líbiai domainben található. Ekkor megpróbálja letölteni és telepíteni a Throd nevű trójait.
A Throd egy tipikus backdoor alkalmazás, bejegyzi magát a registry futtatás kulcsaiba (ezzel biztosítva, hogy a Windows indításakor automatikusan elinduljon), majd várja a további utasításokat. A fertőzött rendszerrel a távoli támadó számos dolgot tehet: adatokat lophat, e-mail címeket gyűjthet és proxy-szerverré változtathatja az áldozatokat gépeit.
''A Throdot egyértelműen spammerek számára készítették,'' közölte Eugene Kaspersky, a Kaspersky Labs elnöke. ''A trójai az e-mail címek gyűjtése mellett spam-proxy-vá változtatja a fertőzött rendszereket. Ez egy újabb bizonyíték a víruskészítők és spammerek együttműködésére.''
Mivel a Microsoft egyelőre nem adott ki javítást az említet IE sebezhetőséghez, feltétlenül ajánlott valamilyen antivírus szoftver használata. A Kaspersky Anti-Virus a BMP fájlokat is megvizsgálja, és a frissített vírusdefiníciós fájllal az Agentet is felismeri.
:(
Aktív témák
- Használt OnePlus Nord 3 5G 8/128GB, 91% akkumulátor, 12 hónap garancia!
- Dobozos ÚJ! HP ZBOOK Firefly 16 G10 /i7-1355U/16GB/1 TB SSD/FHD+/IPS/NVIDIA 4 GB Magyar bill
- Szép állapotú Apple iPad Air 5 M1 64GB, Wi-Fi + Cell, 90% akku, 12 hónap garancia!
- Hibátlan állapotú Samsung Galaxy S24+ 12/256GB, 12 hónap garancia!
- HP EliteBook 840 G11 Ultra 7 / 16GB RAM / 512GB SSD / FHD+ IPS / Garancia 2027.11.
- Iphone SE 2020 64GB // ÁFÁS Számla // Garancia //
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- iKing.hu Apple iPhone 14 Pro 128GB használt Silver 100% akku 6 hónap garancia
- Dell Inspiron 5490 /i5-10210U/4GB/500GB M.2/MX230/WIN11/Új akku/Billentyűzet problémás/Számlával!
- Keresünk Galaxy S21/S21+/S21 Ultra/S21 FE
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest