Hirdetés
- Lenovo Legion Go: a legsokoldalúbb kézikonzol
- Hét hőcső és két torony? A Thermalright nem viccel.
- CES 2026: hivatalosan is kettészakítja a PC-s kézikonzolok piacát a Lenovo
- Épített vízhűtés (nem kompakt) topic
- Az idei év nagy kérdése: bele lehet férni 8 GB VRAM-ba?
- eGPU tapasztalatok
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen TV-t vegyek?
- Apple MacBook
Aktív témák
-
Som@
őstag
* * * * * Vigyázat! Már egy BMP fájl is tartalmazhat vírust * * * * *
A világ számos pontjáról jelezték az Agent névre keresztelt trójai felbukkanását, mely e-mailben terjed. A kártevő azon rendszereket fertőzi meg, amelyen olyan levelezőklienssel nyitja meg a felhasználó az e-mailt, mely az Internet Explorer motorját használja a HTML formátumú levelek megjelenítésére.
Az Agent az Internet Explorer 5.0 és 5.5-ös változataiban található biztonsági rést használja ki, és egy megfelelően konstruált BMP (azaz kép) fájlban található. Mikor a sebezhető IE megjeleníti a képet, a kártevő azonnal aktiválódik.
Az Internet Explorer ezen hibáját még 2004. február 6-án, a Windows forráskód kiszivárogtatása után fedezték fel - egyelőre sajnos nem létezik javítás a problémára.
Az Agent által küldött fertőzött e-mailek csupán egy véletlenszerűen generált nevű BMP fájlt tartalmaznak. A ''kártékony kép'' egyelőre csupán az orosz nyelvű Windows 2000-re jelent veszélyt, ám várható, hogy hamarosan a többi Windows-hoz is megjelennek a változatai.
Aktiváláskor az Agent azonnal csatlakozik egy távoli szerverre, mely a bejegyzés szerint líbiai domainben található. Ekkor megpróbálja letölteni és telepíteni a Throd nevű trójait.
A Throd egy tipikus backdoor alkalmazás, bejegyzi magát a registry futtatás kulcsaiba (ezzel biztosítva, hogy a Windows indításakor automatikusan elinduljon), majd várja a további utasításokat. A fertőzött rendszerrel a távoli támadó számos dolgot tehet: adatokat lophat, e-mail címeket gyűjthet és proxy-szerverré változtathatja az áldozatokat gépeit.
''A Throdot egyértelműen spammerek számára készítették,'' közölte Eugene Kaspersky, a Kaspersky Labs elnöke. ''A trójai az e-mail címek gyűjtése mellett spam-proxy-vá változtatja a fertőzött rendszereket. Ez egy újabb bizonyíték a víruskészítők és spammerek együttműködésére.''
Mivel a Microsoft egyelőre nem adott ki javítást az említet IE sebezhetőséghez, feltétlenül ajánlott valamilyen antivírus szoftver használata. A Kaspersky Anti-Virus a BMP fájlokat is megvizsgálja, és a frissített vírusdefiníciós fájllal az Agentet is felismeri.
:(
Aktív témák
- Lenovo Legion Go: a legsokoldalúbb kézikonzol
- One mobilszolgáltatások
- Sütés, főzés és konyhai praktikák
- Borotva, szakállnyíró, szakállvágó topic
- A fociról könnyedén, egy baráti társaságban
- Hét hőcső és két torony? A Thermalright nem viccel.
- A nagy Szóda, Szódakészítés topic - legyen egy kis fröccs is! :-)
- Tesla topik
- LEGO klub
- PROHARDVER! feedback: bugok, problémák, ötletek
- További aktív témák...
- Eladó Konfig I5 7400 16GB DDR4 240GB SSD 512GB HDD GTX1660TI 6GB!
- ÚJ Glorious PC Gaming Race Model WIred O illetve I Bolti ár:14k INGYEN FOXPOST
- ÚJ Glorious PC Gaming Race Model I 2 Wireless Bolti ár:40k INGYEN FOXPOST
- ÚJ Glorious PC Gaming Race Model D/D- USB Bolti ár:10k INGYEN FOXPOST
- ÚJ Glorious Model O 2 Wireless Bolti ár:40k INGYEN FOXPOST
- GYÖNYÖRŰ iPhone 12 mini 256GB Black-1 ÉV GARANCIA -Kártyafüggetlen, MS3626, 100% Akkumulátor
- KÜLÖNLEGES RITKASÁG! VADIÚJ Microsoft Surface Pro 12 12" Snapdragon X Plus 16GB 512GB LEVENDULA 686g
- Gamer PC-Számítógép! Csere-Beszámítás! I7 6700K / GTX 1660 Super / 16GB DDR4 / 500GB SSD
- Új, Aktiválatlan, iPhone Air (256 GB) (rendelhető)
- HIBÁTLAN iPhone 12 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS4408
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest