A férgek legújabb generációja. A Vírusok Varázslatos Világa Ránk leselkedő férgek az interneten - PC World
Tartalom
A Vírusok Varázslatos Világa 4.
Bevetünk egy speciális webes keresőt, a MetaSploit Malware Searchöt is. Hirdetés A MetaSploit Project honlapja napjaink egyik legérdekesebb alkotása, amellyel a biztonsági szakértőknek az exploitok biztonsági hibákat kihasználó kártevők keresésére, tesztelésére, valamint a róluk szóló egyéb információk megszerzésére nyílik módjuk.
Egyúttal ez a rosszfiúk álma is, hiszen az itt talált kódokat rendkívül egyszerűen be tudják vetni, illetve akár újakat is írhatnak az itt szerzett ismeretanyag alapján. A következőkben a Google internetes keresőjének és a MetaSploit Malware Search szolgáltatásának segítségével magunk is kártevőket terjesztő weboldalakra vadászunk.
Latest Blog
A Metasploit Malware Search kezdőlapja Hirdetés Hirdetés A kártevők új generációja A férgek legújabb generációja utóbbi években az ártalmas programok egyre inkább a weboldalakról leselkednek ránk. A vírusterjesztők ugyan továbbra is próbálkoznak e-mailes küldéssel, de a leggyakrabban kártékony weboldalakról vagy fertőzött zombigépekről próbálnak meg kártevőt letöltetni a gépünkre.
Szintén kedvelt módszer, hogy egy online videotartalom megtekintéséhez új, kiegészítő kodek letöltését javasolja egy weboldal, amit sokan gondolkodás nélkül elfogadnak, és telepítik azt. Az így letöltött, DNS-manipulációt alkalmazó kártevő azután képes teljes mértékben eltéríteni böngészéseinket, észrevétlenül hamisított oldalakra irányít minket, és ezzel hatalmas veszélynek tesznek ki: a valós oldalhoz tartozó jelszavaink a csalóknál kötnek ki. Sajnos ez a módszer Windows alatt viszonylag gyakori, de friss hír az is, hogy egy ilyen típusú kártevőt fedeztek fel a napokban megjelent Macintosh OS X Leopard operációs rendszer alatt is.
A Finjan SecureBrowsing beépülőmodulja kártékony oldalra figyelmeztet Hirdetés Hirdetés Úgy tűnik, a jövő egyik útja az lesz, hogy a rosszfiúk tömegével a férgek legújabb generációja egyszerű, hétköznapi weboldalakat feltörni — merthogy ez könnyű —, és azok kódját láthatatlanul megmérgezve, vírusok és kémprogramok terjesztésére fogják kihasználni. Manapság szinte mindenkinek van már a gépén valamilyen vírusirtó. Gyanús levélmelléklet esetében sokan tudnak segítséget kérni, de saját weboldaluk rendszeres ellenőrzését, megfelelő szintű technikai védelmét már sokkal kevesebben tudják ellátni — és mint máshol, a folyamatok itt is mindig a gyengébb ellenállás irányába haladnak.
Természetesen emellett a nehezebb falatot jelentő, alaposabban védett, de milliókhoz eljutó közösségi és hírportálok is veszélyben lesznek. Itt a gyenge pontot az emberi lustaság, az elmulasztott vagy késve telepített biztonsági javítások, illetve a nulladik napi, még ismeretlen biztonsági hibák exploitok kihasználása jelenti.
A Vírusok Varázslatos Világa 4.: Ránk leselkedő férgek az interneten
Hirdetés Hirdetés Fontos a szerver operációs rendszer és a férgek legújabb generációja azon futó alkalmazói programok frissítéseinek naprakészen tartása. Az említett eszközök hatásosan és alaposan feltárják a gyenge, elavult komponenseket, és a frissítéshez is konkrét linkkel, útmutatóval szolgálnak. A böngészés közben terjedő kártevők miatt nemcsak az oldalak üzemeltetőinek, hanem nekünk is vigyáznunk kell, hiszen hosszabb-rövidebb ideig akár kedvenc hírportálunk, tisztának gondolt, rendszeresen látogatott weboldalaink is a férgek legújabb generációja lehetnek.
Hirdetés A Robot Genius böngészőklienshez tartozó beépülője már magát a Metasploit-oldalt is veszélyesnek jelöli Mit tehetünk ez ellen? Az ilyen rosszindulatú oldalakat több módszerrel és helyen is igyekeznek nyilvántartani.
Éjjeli féreg
A Google is elkezdte már alkalmazni saját hivatkozásminősítő figyelmeztetéseit. Hirdetés Hirdetés Azt, hogy valóban vannak ilyen, a kártevőket kéretlenül letöltő oldalak, már az antivirus.
Szűkítsük egy kicsit a férgek legújabb generációja kört, és keressünk trichinella a húsban létező vírust, esetünkben legyen ez a Netsky. Hirdetés Hirdetés Beírjuk a Netsky szót a keresőablakba, ütünk egy Entert, és már sorakoznak is a lap alján az ezzel kapcsolatos találatok. Netsky-találatok a listában Időzzünk itt el egy kicsit!
Uborkamagképű galandféreg (Dipylidium caninum) - csak egyszerűen
A Robot Genius RgGuard beépülője pedig már a Metasploit keresőoldalnál is pirosan világít, és egy ablakban külön figyelmeztet a veszélyes tartalomra. Hirdetés Hirdetés Az óvatos átlagember számára az lehet a legjobb megoldás, hogy ha a kettő közül bármelyik is riaszt, a szokottnál is körültekintőbben jár el, vagy akár ki is hagyja a weboldalra való kirándulást. Mi most azonban továbblépünk, mert gépünk védelme erős és naprakész.
Gyilkos oldalak — csak biztos védelem esetén! Hirdetés Hirdetés Válasszunk ki most egy találatot a listáról. Itt az idő, hogy elszántan rálépjünk a linkre: az eredmény nem is marad el, kérdés nélkül egy letöltési ablak bukkan fel, és le óhajtja tölteni gépünkre a details.
- Férgek okozta kiutesek
- A Vírusok Varázslatos Világa Ránk leselkedő férgek az interneten - PC World
- Pinworms a test tünetei
Q féreg egy példánya. A kártékony weboldalon kérés és kérdés nélkül elindul a letöltés: egy Netsky féregvariáns próbál bejutni gépünkbe Megfelelő vírusvédelmi programmal tesztgépünkön a NOD32 gyártójának, az ESET Smart Security komplett biztonsági csomagjának akkor még RC1 jelű béta-verziója volt telepítve röptében megfoghatjuk a betolakodót, így blokkolva lesz a vírus. A böngésző még így is elhelyezhet egy példányt a webkliens ideiglenes állományai közé — ha ez bekövetkezik, a vírusirtó természetesen ezt is észleli, és megvéd bennünket: beállításainktól függően törli, vagy karanténba helyezi a kártevőt.