HALLÓ MINTABOLT
SZÁMÍTÓGÉP, NOTEBOOK SZERVIZ: 20 / 9416-680
2600 Vác, Dr. Csányi L. krt. 29/a Tel: 27 / 313-380, 27 / 317-380 Fax: 27 / 511-382
Nyitvatartás: H-P: 08:00 - 17:00  Szo: 08:00 - 12:00           Mobil: 20 / 9317-380
  • Kezdőlap
  • SZERVIZ
    • HALLÓ MINTABOLT - Számítógép és notebook szerviz >
      • Szerviz árlista
      • Laptop takarítás, tisztítás
    • Telefon és fax szerviz
  • Használt termék
    • Notebook
    • Számítógép
  • Szolgáltatások
  • NOD32
    • Árlista
    • Megrendelés
    • Próbaverziók letöltése
  • Kapcsolat
  • Blog

Most tényleg vigyázzon: igen durva vírus érkezik

5/8/2015

 
A vírusírók módszerei egyre kifinomultabbak, és az új malware-ek hihetetlen rombolást végezhetnek számítógépünkön.

A Cisco Talos csapatának (Talos Group) kutatói egy új és igen veszélyes malware-ről számoltak be a blogjukon. A Rombertiknek elnevezett kártevő, ha észreveszi, hogy kutatnak utána, öngyilkos merényletet indít az áldozat számítógépe ellen.

Önmagában a Rombertik nem is különbözik tucatnyi más malware-től: megpróbálja megszerezni a felhasználó online adatait, jelszó/felhasználói név párosokat, hitelkártyaszámokat stb., és ezeket azután továbbküldi egy szerverre. Még az sem különbözteti meg sok egyéb károkozótól, hogy mindent megtesz saját álcázása érdekében, azonban ezt a tevékenységét az eddigieknél magasabb szintre helyezi.

Amikor felkerül a számítógépre, kicsomagolja magát, és az így kapott tartalom 97 százaléka 75 képet és 8000 olyan funkciót tartalmaz, amit sohasem használ a malware. A rosszindulatú rész számos álcázó technikát bevet, például ellenőrzi, hogy nem sandboxban futtatják-e, illetve véletlenszerű bájtokat ír 960 millió alkalommal a memóriába (ha ennyi írási utasítást elemeznének, akkor a naplófájl több mint 100 GB-os lenne).

Ha viszont érzi a vesztét, azaz, hogy megpróbálják elemezni, először a Master Boot Recordot (a merevlemez partíciós szektorát) igyekszik tönkretenni a partíciós adatok felülírásával, és ha ezt valamilyen oknál fogva nem tudja megtenni, akkor a felhasználó mappájában lévő valamennyi fájlt véletlenszerű RC4 kulccsal titkosítja. Ezután már a gépet sem lehet újraindítani, és a kártevő még arról is gondoskodik, hogy a Windows újratelepítése is problémákba ütközzön.

Ami a Rombertiket igazán félelmetessé teszi, az a kettőssége: egy nem különösen jól megírt adathalász technikát egyesít egy elképesztően magas szintű álcázási technikával – vannak, akik úgy vélik, eredetileg állami szereplők ellen készült, és most kerül be a mindennapokba.

A Rombertik elsősorban e-mailek csatolmányaként terjed, így ha el akarjuk kerülni, még véletlenül se nyissunk meg olyan mail-csatolmányt, amelyről nem tudjuk, kitől érkezik.

Forrás: hvg.hu



Comments are closed.

    Archív

    October 2015
    August 2015
    July 2015
    June 2015
    May 2015
    April 2015
    March 2015
    February 2015
    January 2015
    October 2014
    September 2014
    April 2014
    February 2014
    November 2013

    Kategóriák

    All
    Gmk
    Hallo
    Irodabútor
    Laptop
    Mintabolt
    Notebook
    Papír
    Por
    Számítástechnika
    Számítógép
    Szerviz
    Távbeszélő
    Telegráf
    Vác
    Ventillátor

    RSS Feed

Powered by Create your own unique website with customizable templates.