Újabb Warezov féreg terjed
Forrás: www.virushirado.hu

Az F-Secure antivírus cég 2006. szeptember 25-én kora délután közepes szintű, Radar Level 2-es riasztást adott ki a kártevővel kapcsolatban.

A ma megjelent változat különlegessége, hogy a weben keresztül képes frissíteni magát és minden újabb variáns eltérő tömörítő algoritmussal van kódolva. Az egyes féregpéldányok ezért különböző jellegzetességekkel rendelkeznek, ami a felismerést megnehezítheti.

Amennyiben a címzett elindítja a kártevő által küldött e-mailhez csatolt fájlt, úgy feltelepül a gépére a féreg, majd egy "Update successfully installed" üzenet jelenik meg a képernyőn. A Warezovhoz tartozó fájlok a Windows gyökérmappájában és a rendszerkönyvtárban találhatók meg - ha "t2"-vel kezdődő állományokat látunk ezeken a helyeken, akkor nagy eséllyel fertőzött a rendszerünk.

A féreg a már szokásosnak mondható változtatásokat is elvégzi a fertőzés során: a rendszerleíró adatbázis módosításával eléri, hogy a Windows minden indításakor automatikusan elinduljon, illetve a hálózati beállítások átírásával számos antivírus és biztonságtechnikai cég weboldalát teszi elérhetetlenné. A merevlemezen található fájlokban használható e-mail címek után kutat, melyekre hamisított feladóval rendelkező, véletlenszerűen generált üzeneteket és saját magát próbálja majd elküldeni.

A fertőzött e-mailekhez csatolt állomány neve az alábbiak valamelyikével kezdődhet: docs, document, message, readme, text, test, data, body, Update-KB. A megtévesztést szolgálja, hogy a kártevő ikonja megegyezik a Notepadével, ezért a laikus felhasználók azt hihetik, hogy csupán egy szöveges fájlról van szó.

A féreg rendszeres időközönként csatlakozni próbál néhány webszerverre, ahonnan újabb kártevőket tölthetne le. Ezen felül szintén webes kapcsolaton keresztül a fertőzött gépről begyűjtött információkat próbálja meg eljuttatni a víruskészítőnek.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

A kettővel ezelőtti IE sebezhetőséghez végre kiadta a Microsoft a javítást:

"Mint arról a múlt héten beszámoltunk (Pornóoldalak veszélyeztetik az Internet Explorert), számos honlapon jelent meg a sebezhetőséget kihasználó kód, és elsősorban felnőtt témájú weboldalak látogatói fertőzödhettek meg különféle számítógépes kártevőkkel.

Az IE VGX modulja a vektorgrafikus képeket leíró nyelv (VML) feldolgozását látja el, és az ebben felfedezett sebezhetőség tetszőleges kód futtatására nyújt lehetőséget. A kritikus besorolású problémára a Microsoft soron kívül, a következő havi frissítőcsomag megjelenése előtt adott ki javítást (MS06-055).

Felhívjuk az Internet Explorer böngészőt használó olvasóink figyelmét, hogy mielőbb látogassanak el a Microsoft Update weboldalra, és telepítsék fel a javítást - hiszen a sebezhetőséget kihasználó kártevők ellen csupán ez nyújthat megfelelő védelmet."

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Egy inkább érdekes hír, mely elgondolkodtató, és félelmetes is egyben. (Sötét jövőkép, meg ilyesmi... ):


„Öngyilkos hackerekre” számít a hadsereg

A cyber-terrorizmus veszélye egyre valósabb, és az öngyilkos merénylőkhöz hasonlóan olyan hackerek felbukkanása is várható, akik nem törődve a várható büntetéssel, az „igaz cél” érdekében bármire képesek lehetnek.

Paul Straughair ezredes, az ausztrál hadsereg cyber-hadviseléssel foglalkozó igazgatója elmondta: „minden jel arra mutat, hogy egyes fanatikus hackerek célpontjába a jövőben a kritikus infrastruktúra elemei kerülnek, és például erőműveket, vízműveket, közlekedésirányító rendszereket támadhatnak meg.”

„Mivel ezeket a rendszereket általában fizikai védelem is biztosítja, eleve jóval nehezebb behatolni a rendszerbe, és a lebukás veszélyes is jóval nagyobb. A szomorú helyzet azonban az, hogy néhányan boldogan vállalnának akár 30 évnyi börtönbüntetést is, ha elmondhatnák magukról, hogy napokra vagy hetekre képesek voltak megbénítani egy ország elektromos hálózatát,” közölte Straughair.

Ezzel szemben Jo Stewart-Rattray, a Vectra biztonsági szakembere szerint a hackerek ugyan egyre bátrabbak, de napjainkban még elég valószínűtlennek tűnik, hogy bárki bevállaljon egy ilyen mértékű büntetést. Azt mindenesetre ő is elismerte, hogy a fanatikus támadók ellen igen nehéz védekezni, hiszen ők képesek minden feláldozni.

Valós a veszély
Az Informatikai Biztonság Napján, kedden Guy Lifshitz, az iTcon ügyvezető igazgatója hasonló támadásokról beszélt. Az ipari szabványnak számító SCADA vezérlési és felügyeleti rendszer például semmilyen azonosítást nem követel meg, és titkosítatlanul zajlik az adatforgalom is. Szó szerint egy lőporos hordón ülünk, hiszen egy kellően motivált belső támadó akár erőműveket is felrobbanthat, vagy megváltoztathatja az ivóvíz kémiai összetételét. A szakemberek számára már most komoly kihívást jelent ezen valósidejű irányítórendszerek biztonságának megteremtése, és az akár évtizedes eszközök és protokollok lecserélése sok időbe fog telni.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Ez csak az IE 6-ra vonatkozik, az IE 7-re nem!!!

A Hackereket büntetés helyett, ha beleegyeznek bizonyos feltételekbe, mértnem inkább munkával látják el, pl. hackerbiztos védelmi rendszerek összeálítására?

_________________
Üdv. Jou!

"Ha legközelebb újra megszületek, vadon élő ló szeretnék lenni. Szabadon nyargaló, büszke, örömittas széljáró! Nem akarnám, hogy valaha is befogjanak, felnyergeljenek, még akkor se, ha jól bánnának velem." (Vavyan Fable)

Egy csomó volt hacker dolgozik a hacker-elhárításon.

És te egyébként megbíznál egy elfogott, fanatista terroristát, hogy ugyan már vezessen terrorista-elhárító különítményt?

Szerintem azok más értelmi szinvonalon vannak! És ha az illető belát bizonyos dolgokat, miért ne lehetne! (PL. ezen példánál csak tanácsadóként! Egy bosszúszomjas terrorista miér ne segíthetné vezetője bukását? )

(most a kérdésed olyan volt, minthogy egy Heroes Fan megbízhatóan vezethetne egy Heroes ellenes szervezkedést! )

_________________
Üdv. Jou!

"Ha legközelebb újra megszületek, vadon élő ló szeretnék lenni. Szabadon nyargaló, büszke, örömittas széljáró! Nem akarnám, hogy valaha is befogjanak, felnyergeljenek, még akkor se, ha jól bánnának velem." (Vavyan Fable)

Beindult a fantáziám!
Milyen lehet egy Heroes-ellenes szervezkedés?
Mondjuk idős hölgyek képekkel alátámasztva ecsetelik a H5 fiatalokra gyakorolt erkölcsi romboló hatását, amint a játékban a domina-szado-mazó szexszimbólumok vannak igazán előtérbe, és tulajdonképpen a harc két hős között (főleg, ha sötételfek is szerepelnek) nem más, mint a szende nők meggyalázásának elfojtott vágyakozásának felszínre törése ilyetén... Vagy ilyesmi.
Be lehet bizonyítani a Heroes közerkölcsre, társadalomra és népegészségügyre gyakorolt negatív hatásait!
Ez tök buli!
Nincs valakinek kedve hozzá?

(bocs, kicsit lefáradtam ma)

Húú, mekkora lavinát indított el az a kis megnyilvánulásom! Úgynézki, valami vírus terjeng a fórumon, ami javítja a képzelőerőt!:lol: (<<<Haa-haa-haa-haaapci!>>> )

_________________
Üdv. Jou!

"Ha legközelebb újra megszületek, vadon élő ló szeretnék lenni. Szabadon nyargaló, büszke, örömittas széljáró! Nem akarnám, hogy valaha is befogjanak, felnyergeljenek, még akkor se, ha jól bánnának velem." (Vavyan Fable)

No, az alábbi hír nem igazán "vírusos", de szerintem érdekes, és elgondolkodtató, hogy kinek is adjon az ember igazat. Én mindenesetre bízom az emberi elme "találékonyságában", és inkább a pesszimistább véleménynek hiszek.


Robusztusabb az internet, mint gondolnánk

Szeptember végén Paul Staughair, az ausztrál hadsereg egyik ezredese azt nyilatkozta, hogy a jövőben akár „öngyilkos hacker” terroristák is megjelenhetnek, akik nem törődve a rájuk váró büntetéssel, akár teljes kontinensek elektromos ellátását vagy telekommunikációs rendszerét is képesek lehetnek megbénítani.

Kijelentését számos vélemény követte, sokak szerint egy ilyen volumenű támadás nem kivitelezhető, mások szerint pedig ha egy hacker mégis elkövetne egy óriási pusztítással járó akciót, azt biztos távolságból, hálózatok és számítógépek tömkelegét manipulálva, visszanyomozhatatlanul hajtaná végre.

Az Ohio-i Állami Egyetem egyik kutatója, Morton O'Kelly még tovább ment: szerinte az internet a mai formájában szinte elpusztíthatatlan. A társaival végzett szimulációk során a világháló infrastruktúrájának kritikus pontjait támadták meg, és meglepetésükre a hálózat elég rövid idő alatt alkalmazkodott az új körülményekhez.

A 2003-as féregjárványok idején több biztonsági szakember aggódott amiatt, hogy akár az internet egyes részei teljesen leválhatnak a világméretű rendszerről – ilyen katasztrófa végül is nem következett be. A hálózatvédelmi megoldások, helyreállító algoritmusok és eszközök fejlődése, illetve a sokszorosan redundáns hálózatok miatt napjainkban sokkal robusztusabb az internet, mint azt bárki is gondolta volna.

Habár a szimulációban csak az Egyesült Államok egy leegyszerűsített hálózati modelljét vizsgálták, O'Kelly felhívta a figyelmet, hogy nem szabad messzemenő következtetéseket levonni. Tény, hogy az utóbbi évek technikai fejlődése miatt igen nehéz elpusztítani magát az internetet, ez mégsem jelenti azt, hogy a rendszer sebezhetetlen.

forrás: http://www.virushirado.hu

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

És egy újabb, hogy kezdjenek "örülni" az okostelefon tulajdonosok :


Felszállópályán a mobilvírusok

A mobilkártevők által okozott regisztrált vírus fertőzések száma fordulóponthoz érkezett. 2005 második felétől a mobilkészülékekre írt rosszindulatú kódok száma folyamatosan növekszik. Míg 2004 harmadik negyedévében alig több mint 1 000 vírus fertőzést regisztráltak, addig 2006 hasonló időszakában a támadások száma már megközelítette a 6 000-et.

A folyamathoz hozzájárul a vezeték nélküli headsetek, valamint a grafikus tartalmak küldésének gyors elterjedése, mivel ezek könnyű belépést biztosítanak egy viszonylag biztonságos digitális világba. Ezen kívül szintén gondot jelent a felhasználók elutasító magatartása is: sokan képtelenek elfogadni, hogy őket is érintheti a veszély - a mobilvírusok jelentette fenyegetést távolinak, más emberek problémájának gondolják.

Jelenleg az ismert mobil kártevők száma meghaladja a kétszázat, legtöbbjük pedig a már 2004 óta jelenlévő Cabir, CommWarrior vagy Skull család tagja.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

És most egy kis reklám következik. Sokan, sokféle antivírus termékre esküsznek, van akinek az ingyenesség igazából az az előny, amit egyes dobozos verziók sosem fognak "túlszárnyalni". Én a magam részéről továbbra is az F-Secure termékét prezentálom, aminek egész éves előfizetése nagyjából egy játékprogram árával egyezik meg, tehát annyira azért nem vészes. És tényleg jó. Az alábbi cikk, amit az indexen találtam, kissé tovább símogatja a lelkemet. Mert azért ez profi szerintem! :lo: (Bocsi a reklámért, sajnos továbbra sem fizetnek érte, de azt hiszem, vírusírtót reklámozni karitatív feladat... )

Megjelent az F-Secure Internet Security 2007

A finn F-Secure bemutatta új, átfogó internetbiztonsági termékét, az F-Secure Internet Security 2007-et. A csomag egyik újdonsága az F-Secure DeepGuard technológia, amely folyamatosan, valós időben figyeli a szoftverek viselkedését, vizsgálja a gyanús programtevékenységet, és leállítja a kockázatot jelentő tevékenységeket, ezzel csökkenti a korábban ismeretlen, ún. nulladik napi fenyegetések által okozott károk kockázatát. A vállalat szerint az egyszeri ellenőrzést végrehajtó megoldások nem képesek ugyanilyen szintű védelmet nyújtani, mert a kártékony kódok szerzői számos módon álcázhatják, titkosíthatják vagy csomagolhatják a kódot az egyszeri vizsgálatot végző védelmi szoftverek megtévesztése érdekében. És miután egy fájl egyszer már átcsúszott az ellenőrzésen, bármit megtehet a számítógépen.

Az F-Secure egy újabb kémprogramkeresővel is bővítette az F-Secure Internet Security 2007 szoftvert, amely nagyobb hatásfokkal észleli és hatékonyabban távolítja el a felismert spyware-eket. A továbbfejlesztett tartalomszűrésnek köszönhetően a csomag ún. gyermekzár programmal is rendelkezik, amellyel megvédhetők a kiskorú és tizenéves gyerekek a nem nekik való internetes tartalmaktól. Az internet-hozzáférés korlátozása előzetes definíciók használatával történik, melyek segítségével külön beállítható az elérni nem kívánt tartalom. A korábbi verziókhoz hasonlóan az időzár használatával a szülők most is meghatározhatják, hogy gyermekeik milyen napszakban használhatják az internetet.

Az új változat figyeli a webes forgalmat is, így a honlapokba, képekbe ágyazott kártékony programokat is kiszűri. A gyártó szerint mindezek mellett hatékonyabb lett a rootkitek, a spamek és az adathalász e-mailek elleni védelem is; továbbfejlesztették az adatbázis-frissítést, amely a sávszélességgel takarékosan bánik; és maga a szoftver is kevesebb rendszererőforrást igényel, mint elődei.

Az F-Secure Internet Security 2007 már megvásárolható a vállalat online áruházában, október 23-tól pedig az üzletekben is megjelenik. Az érvényes F-Secure Internet Security 2006 előfizetéssel rendelkező ügyfelek ingyenesen juthatnak hozzá az új változathoz.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Ugye mondtam, hogy az egyik topicban hemzsegnek a vírusok!

_________________
Csendesek lennének az erdők, ha csak a legjobbak énekelnének.

Lehet,hogy mégiscsak jó,ha van vírusírtó programod ...Most már tényleg pápá,Viszontírás holnap

_________________
Dave

Super Size Trojan - kártevőt a McDonalds-ból!

A műkaja-jelenség ellenzői bizonyára elégedetten veszik tudomásul, hogy a McDonalds termékeinek rendszeres fogyasztásától már nem csak elhízást, hanem számítógépes fertőzést is lehet kapni - tudományos kutatások szerint mindkettőt vírusok okozzák.

A McDonalds franchise japán képviselete és a Coca-Cola cég helyi leányvállalatának egész augusztusban tartó közös fogyasztói játékán tízezer darab MP3 lejátszót sorsoltak ki a "szerencsés" nyertesek között. A gyorsétteremlánc jól ismert stilizált M betűs logóval díszített digitális zenelejátszókra a tíz ajándék zeneszám mellé azonban valahogyan felkerült a QQPass nevű trójai program, amelyet jelszavak ellopására készítettek. Ezt a kértékony kódot idén tavasszal hamis Microsoft javításban világszerte terjesztették.

A probléma múlt heti felfedezése után a hamburgerlánc éjjel-nappal üzemelő telefonvonalat létesített az érdeklődők fogadására és az üzleteinek kirakatában, illetve újságokban elhelyezett felhívásokban kéri az érintetteket a gyanús zenelejátszók gyors visszajuttatására. Ez azért fontos, mert beszámolók szerint az USB csatlakozóval rendelkező lejátszókat elég egy Windows személyi számítógéphez csatlakoztatni és az ún. "autorun" funkció miatt magától bekövetkezik a fertőzés.

A cég kicseréli az érintett készülékeket és azt ígéri, hogy honlapján ingyenes vírusirtó szoftvert fog közzétenni a fertőzést elszenvedett ügyfelei számára. Az ajándékok kiküldése óta eltelt két hétben azonban csak heten jelentkeztek ilyen panasszal.

A vizsgálat még tart, egyelőre annyit lehet tudni, hogy az MP3-kulcsokra nem Japánban, hanem Hong Kong-ban vagy még korábbi helyszínen került a fertőzés. A McDonalds megerősíti belső ellenőrzését a további hasonló esetek előfordulásának megelőzése érdekében.

>>> A cikkhez csak ennyi hozzáfűznivalóm lenne: <<<

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

És egy igen tanulságos, és megszívlelendő cikk (természetesen ez is a www.virushirado.hu hírportálról):


Kártevők: nincs menekvés

Az úgynevezett „mézesbödön” (honeypot) rendszerek célja a hackelések és kártevők kontrollált körülmények közti elemzése. A biztonságtechnikai cégek több ezer ilyen számítógépet üzemeltetnek világszerte, így gyűjtik be az új kártevőket, így képesek elemezni az interneten zajló támadásokat.

Ritka, hogy valaki szándékosan enged be hackereket és különféle kártevőket a saját számítógépére, olvasóinkat óva is intjük hasonló cselekedetektől! Csak a megfelelő szakértelem birtokában, elkülönített virtuális gépen, maximális biztonsági óvintézkedések mellett érdemes ilyesmivel próbálkozni.

A BBC szakemberei természetesen felkészülten hajtották végre a tesztet, és néhány napja nyilvánosságra is hozták a kutatás eredményét.

A tapasztalatok
A teszt során először olyan weboldalakra látogattak el, melyek hamis biztonsági hírekben, figyelmeztetésekben szerepeltek. Hackerek számos ilyen honlapot reklámoznak spamekben és Windows Messenger üzenetekben, a BBC munkatársait pedig nem érte meglepetés: papírforma szerint zajlott minden. Amint letöltötték az egyik ál-biztonsági szoftvert, az számos kémszoftver és egyéb kártevő jelenlétét észlelte az akkor még tiszta rendszeren. Valódi víruskeresővel ellenőrizve kiderült, hogy valójában a frissen letöltött alkalmazás a kártevő. Az ilyen esetek pikantériája, hogy a kamu programok gyakran még pénzt is követelnek a gyanútlan felhasználótól az állítólagos kártevők eltávolítása érdekében.

A következő célpont egy olyan honlap volt, melynek elkerülését számos biztonságtechnikai oldal ajánlja – mint kiderült, a figyelmeztetés nem alaptalan. A cím begépelése után a böngészőt azonnal egy másik weboldalra irányította a megfelelően megírt kód, ahol egy letöltésre buzdító felugró ablak fogadta a tesztelőket. Az ablakban trükkös módon azonban egyetlen kép volt található, így bárhova is kattintanánk, mindig elindul a letöltés.

Ezek után elszabadult a pokol: a rendszert és a hálózatot figyelő segédprogramok komoly aktivitást mutattak, egy időben négy helyről újabb letöltések indultak meg, és a processzorkihasználtság 100 százalékra ugrott. Rövid időn belül számos kártevő települt a számítógépre, és egy öngerjesztő folyamatnak voltak tanúi a tesztelők, ezért a hálózati kapcsolat megszakítása mellett döntöttek.

Igazán megdöbbentő volt, hogy amint egy pendrive-ot csatlakoztattak a PC-hez a naplófájlok lementése céljából, az egyik kártevő arra is felmásolta magát – mondhatni teljesen átvették csali-gép feletti irányítást az egyes kártékony programok. Ezek után nem is próbálkoztak a számos trójai, hátsóajtó és kémprogram eltávolításával, habár komoly erőfeszítések árán minden bizonnyal helyreállítható lett volna a rendszer.

Előzzük meg a bajt!
A BBC tesztje is rávilágít: célszerű megelőzni a vírusfertőzéseket és hacker-támadásokat, mert utólag jóval nehezebb helyrehozni a hibákat. Olvasóinknak az alábbi tanácsok betartását javasoljuk:
- Használjunk naprakészen tartott antivírus és kémprogram-kereső szoftvert!
- Használjunk megfelelően beállított tűzfalat!
- Rendszeresen frissítsük az operációs rendszert és az interneteléréshez használt programokat!
- Kövessük a biztonsági híreket, figyelmeztetéseket!
- Szánjunk időt az új fenyegetések megismerésére, informálódással próbáljuk megelőzni a bajt!

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Vajon léteznek-e olyan vírusok vagy nevezzük bárhogy őket, amik azt a célt szolgálják, hogy ne lehessen elindítani a számítógépet?

Egyfajta zombit tesznek a gépből.

Ha igen, akkor én valószínűleg ilyet szereztem. Már jó ideje megvan és időnként aktivizálja magát, ahogy tette azt most is.

Mi az ellenszerük? Hol találhatom meg őket, illetve egy komplett formázás-újratelepítés megoldja-e a problémát?

_________________


Freemy

Sziasztok!
Egy ilyen levelet kaptam a myvipen lévő felhasználó nevemre:

>>>>>>>>>a következő figyelmeztető üzenetet kaptam:Az elkövetkezendő napokban E-mail útján képeket küldhetnek, melyen Osama Bin-Laden vagy
>>>>>>>>>felakasztva látható,vagy elfogása látható.
>>>>>>>>>Ha ilyen E-mailt kap(sz), ezt a mellékletet nem
>>>>>>>>>szabad megnyitni, mert a merevlemezt azonnal, menthetetlenül tönkreteszi, leégeti.
>>>>>>>>>Kérem, küldje(d) tovább ezt az
>>>>>>>>>üzenetet mindenkinek, aki az E-mail listá(do)n van!
>>>>>>>>>Inkább kapjuk meg ezt a veszélyt jelző üzenetet 100xszor, mintsem tönkremenjenek a legfontosabb adataink a számítógéppel együtt.
>>>>>>>>>Ha olyan üzenetet kap(sz) amelynek címe: "žInvitation"
>>>>>>>>>függetlenül attól,hogy ki küldte, azonnal ki kell törölni
>>>>>>>>>mindenhonnan, lomtárból is, és a számítógépet le kell állítani!
>>>>>>>>>Ez a vírus, mely világszerte kering, eddig minden más
>>>>>>>>>vírusnál kártékonyabb. Ennek veszélyét a CNN tett közzé

Szerintetek igaz ez????

_________________
Üdv. Fifi
R.I.P.
BordoMavi!!!

Szerintem kamu. Túlságosan is bizonygatja az illető a vírus kártékonyságát. Tudod, amit túlzottan bizonygatnak, meggyőzésszerűen, az általában hazugság.
Ráadásul a myVIP-en annyi továbbküldős levél terjeng, hogy az már valami hihetetlen. Mivel máshol nem láttam, nem hallottam még, így nem tartom valószínűnek, hogy igaz. Valahol olvastam már egy ehhez hasonló cikket, az is csak a rendszer lassítását végezte azzal, hogy mindenki továbbküldte, ezáltal akadályozva, lassítva a normális adatforgalmat. Soha semmiféle továbbküldős levelet nem küldök tovább, mert az ilyen levelek 99%-a hülyeség!!!

_________________


Freemy

... esetleg maga a keringetett, felhívó levél rejti a vírust. Mert ilyen is volt már.