Hirdetés
- Luck Dragon: Asszociációs játék. :)
- Meggyi001: Mágneses vízálló GPS nyomkövető - 1 hetes felhasználói vélemény
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- bambano: Bambanő háza tája
- hcl: GPT diszk kisebbre klónozása
- sziku69: Fűzzük össze a szavakat :)
- Viber: ingyen telefonálás a mobilodon
- sziku69: Szólánc.
- D@reeo: OlvasóMester - vágólap felolvasó alkalmazás
- Mustaros: Torrent jó dolog, de már nem használom.
Aktív témák
-
Som@
őstag
* * * * * Vigyázat! Már egy BMP fájl is tartalmazhat vírust * * * * *
A világ számos pontjáról jelezték az Agent névre keresztelt trójai felbukkanását, mely e-mailben terjed. A kártevő azon rendszereket fertőzi meg, amelyen olyan levelezőklienssel nyitja meg a felhasználó az e-mailt, mely az Internet Explorer motorját használja a HTML formátumú levelek megjelenítésére.
Az Agent az Internet Explorer 5.0 és 5.5-ös változataiban található biztonsági rést használja ki, és egy megfelelően konstruált BMP (azaz kép) fájlban található. Mikor a sebezhető IE megjeleníti a képet, a kártevő azonnal aktiválódik.
Az Internet Explorer ezen hibáját még 2004. február 6-án, a Windows forráskód kiszivárogtatása után fedezték fel - egyelőre sajnos nem létezik javítás a problémára.
Az Agent által küldött fertőzött e-mailek csupán egy véletlenszerűen generált nevű BMP fájlt tartalmaznak. A ''kártékony kép'' egyelőre csupán az orosz nyelvű Windows 2000-re jelent veszélyt, ám várható, hogy hamarosan a többi Windows-hoz is megjelennek a változatai.
Aktiváláskor az Agent azonnal csatlakozik egy távoli szerverre, mely a bejegyzés szerint líbiai domainben található. Ekkor megpróbálja letölteni és telepíteni a Throd nevű trójait.
A Throd egy tipikus backdoor alkalmazás, bejegyzi magát a registry futtatás kulcsaiba (ezzel biztosítva, hogy a Windows indításakor automatikusan elinduljon), majd várja a további utasításokat. A fertőzött rendszerrel a távoli támadó számos dolgot tehet: adatokat lophat, e-mail címeket gyűjthet és proxy-szerverré változtathatja az áldozatokat gépeit.
''A Throdot egyértelműen spammerek számára készítették,'' közölte Eugene Kaspersky, a Kaspersky Labs elnöke. ''A trójai az e-mail címek gyűjtése mellett spam-proxy-vá változtatja a fertőzött rendszereket. Ez egy újabb bizonyíték a víruskészítők és spammerek együttműködésére.''
Mivel a Microsoft egyelőre nem adott ki javítást az említet IE sebezhetőséghez, feltétlenül ajánlott valamilyen antivírus szoftver használata. A Kaspersky Anti-Virus a BMP fájlokat is megvizsgálja, és a frissített vírusdefiníciós fájllal az Agentet is felismeri.
:(
Aktív témák
- E-roller topik
- Okos otthon - Home Assistant, openHAB és más nyílt rendszerek
- Crimson Desert
- Ismét analóg billentyűzettel jelentkezett a Cherry Xtrfy
- exHWSW - Értünk mindenhez IS
- Huawei Watch Fit 3 - zöldalma
- Eredeti játékok OFF topik
- Samsung Galaxy A56 - megbízható középszerűség
- Kerékpárosok, bringások ide!
- Kötelező frissítésnek számít a Microsoft legújabb csomagja a Windows 11-hez
- További aktív témák...
- Lenovo Yoga Tab 11 4/128 YT-J706X LTE STORM GRAY
- MacBook Pro Retina 15 Mid 2015 i7 / 16GB RAM / 256GB SSD klasszikus PRO modell
- ÚJ ASUS GAMER ERŐMŰ PC RYZEN 7 7800X3D 32Gb DDR5 1.0TB SSD ÚJ ASUS PRIME RTX 5070 12Gb DDR7 2ÉV GAR!
- HIBÁS - Lenovo ideapad 320-15IAP
- ÚJ ASUS B550 AMD RYZEN 5 5600X GAMER MAX PC 32Gb RAM 512GB SSD NVIDIA RTX 3070TI 8GB DDR6 2ÉV GAR!
- Eladó új állapotban levő Realme 8 Pro 8/128GB fekete / 12 hónap jótállás
- AKCIÓ! Intel Core i9 13900KS 24 mag 32 szál processzor garanciával hibátlan működéssel
- Honor Magic6 Pro / 12/512GB / Kártyafüggetlen / 12Hó Garancia
- iPhone 17 Pro Max Silver - Bontatlan !! www.stylebolt.hu - Apple eszközök és tartozékok !!
- Apple iMac 27" 5K 2015 Late / 16GB DDR3 / 512 GB SSD / Bill+Egér 6 hó garancia, számlával!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest