Vírust hoz a hamis Windows 7
Egyre több problémát okoznak azok a Windows 7 RC másolatok, amelyek a fájlcserélőkön terjednek, és kártékony programokat tartalmaznak.
Kategóriák: IT-védelem, Biztonság
Szerző: Kristóf Csaba
2009. május 18.
A vírusterjesztők minden alkalmat megragadnak arra, hogy a kártékony programjaikat célba juttassák. Az elmúlt napokban több biztonsági cég hívta fel a figyelmet arra, hogy a Windows 7 RC kalózmásolatai trójait tartalmazhatnak, amelyet ráadásul nem is könnyű felismerni.
Elsőként - még a múlt héten - a Damballa nevű cég jelezte, hogy a Windows 7 RC verziójának hivatalos megjelenését követően néhány órával már felbukkantak egyes fájlcserélőkön, torrent oldalakon az új operációs rendszer másolatai. Az ilyen, fertőzött kalózmásolatok veszélye abban rejlik, hogy mielőtt a megosztóik közzétették azokat, egy trójai programot rejtettek el a tömörített állományban. Ez a rosszindulatú program a fájlcserélőkről származó, fertőzött Windows 7 RC-vel együtt rákerül a számítógépekre, majd azokon különböző kártékony tevékenységeket hajt végre. Így például egy hátsó kaput nyit, amelyen keresztül a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, vagy további kártevőket tölthetnek le. Tripp Cox, a Damballa alelnöke szerint mindezek mellett az elrejtett trójai révén egy botnet is elkezdett kialakulni. Azt azonban egyelőre nem lehet tudni, hogy ez a botnet pontosan mennyi fertőzött számítógépet foglal magába. Egyes becslések szerint néhány ezer példány terjedhetett el a Windows 7 RC fertőzött kalózmásolataiból.
Tripp Cox aggodalmának adott hangot amiatt, hogy a hagyományos, szignatúralapú vírusvédelmi technológiák nem minden esetben képesek felismerni az "alvilági" Windows 7-tel terjedő trójait. A szakember szerint azon víruskeresőknek lehet nagyobb esélyük a rosszindulatú programmal szemben, amelyek a viselkedésfigyelő eljárásaik segítségével fel tudják ismerni a botnetekhez való kapcsolódással járó kártékony tevékenységeket végző kódokat.
A Windows 7 RC kalózmásolataiból származó potenciális veszélyek és károk elkerülése érdekében mindenképpen a Microsoft hivatalos forrásaiból, weboldalairól célszerű beszerezni az új operációs rendszert.
A hír a Computerworld.hu biztonság rovatában jelent meg.
Elsőként - még a múlt héten - a Damballa nevű cég jelezte, hogy a Windows 7 RC verziójának hivatalos megjelenését követően néhány órával már felbukkantak egyes fájlcserélőkön, torrent oldalakon az új operációs rendszer másolatai. Az ilyen, fertőzött kalózmásolatok veszélye abban rejlik, hogy mielőtt a megosztóik közzétették azokat, egy trójai programot rejtettek el a tömörített állományban. Ez a rosszindulatú program a fájlcserélőkről származó, fertőzött Windows 7 RC-vel együtt rákerül a számítógépekre, majd azokon különböző kártékony tevékenységeket hajt végre. Így például egy hátsó kaput nyit, amelyen keresztül a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, vagy további kártevőket tölthetnek le. Tripp Cox, a Damballa alelnöke szerint mindezek mellett az elrejtett trójai révén egy botnet is elkezdett kialakulni. Azt azonban egyelőre nem lehet tudni, hogy ez a botnet pontosan mennyi fertőzött számítógépet foglal magába. Egyes becslések szerint néhány ezer példány terjedhetett el a Windows 7 RC fertőzött kalózmásolataiból.
Tripp Cox aggodalmának adott hangot amiatt, hogy a hagyományos, szignatúralapú vírusvédelmi technológiák nem minden esetben képesek felismerni az "alvilági" Windows 7-tel terjedő trójait. A szakember szerint azon víruskeresőknek lehet nagyobb esélyük a rosszindulatú programmal szemben, amelyek a viselkedésfigyelő eljárásaik segítségével fel tudják ismerni a botnetekhez való kapcsolódással járó kártékony tevékenységeket végző kódokat.
A Windows 7 RC kalózmásolataiból származó potenciális veszélyek és károk elkerülése érdekében mindenképpen a Microsoft hivatalos forrásaiból, weboldalairól célszerű beszerezni az új operációs rendszert.
A hír a Computerworld.hu biztonság rovatában jelent meg.
Gergely
2009-05-31 20:37:06