- Riasztó topik
- SSD kibeszélő
- Elképesztő lemaradásban van az aktuális Loongson CPU-család
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kormányok / autós szimulátorok topikja
- Amazon Fire TV stick/box
- Miért tűntek el ezek a PC-alkatrészek?
- Sötét fantasy eposszal csábítja potenciális vásárlóit az AMD
- Projektor topic
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Aktív témák
-
Som@
őstag
* * * * * Vigyázat! Már egy BMP fájl is tartalmazhat vírust * * * * *
A világ számos pontjáról jelezték az Agent névre keresztelt trójai felbukkanását, mely e-mailben terjed. A kártevő azon rendszereket fertőzi meg, amelyen olyan levelezőklienssel nyitja meg a felhasználó az e-mailt, mely az Internet Explorer motorját használja a HTML formátumú levelek megjelenítésére.
Az Agent az Internet Explorer 5.0 és 5.5-ös változataiban található biztonsági rést használja ki, és egy megfelelően konstruált BMP (azaz kép) fájlban található. Mikor a sebezhető IE megjeleníti a képet, a kártevő azonnal aktiválódik.
Az Internet Explorer ezen hibáját még 2004. február 6-án, a Windows forráskód kiszivárogtatása után fedezték fel - egyelőre sajnos nem létezik javítás a problémára.
Az Agent által küldött fertőzött e-mailek csupán egy véletlenszerűen generált nevű BMP fájlt tartalmaznak. A ''kártékony kép'' egyelőre csupán az orosz nyelvű Windows 2000-re jelent veszélyt, ám várható, hogy hamarosan a többi Windows-hoz is megjelennek a változatai.
Aktiváláskor az Agent azonnal csatlakozik egy távoli szerverre, mely a bejegyzés szerint líbiai domainben található. Ekkor megpróbálja letölteni és telepíteni a Throd nevű trójait.
A Throd egy tipikus backdoor alkalmazás, bejegyzi magát a registry futtatás kulcsaiba (ezzel biztosítva, hogy a Windows indításakor automatikusan elinduljon), majd várja a további utasításokat. A fertőzött rendszerrel a távoli támadó számos dolgot tehet: adatokat lophat, e-mail címeket gyűjthet és proxy-szerverré változtathatja az áldozatokat gépeit.
''A Throdot egyértelműen spammerek számára készítették,'' közölte Eugene Kaspersky, a Kaspersky Labs elnöke. ''A trójai az e-mail címek gyűjtése mellett spam-proxy-vá változtatja a fertőzött rendszereket. Ez egy újabb bizonyíték a víruskészítők és spammerek együttműködésére.''
Mivel a Microsoft egyelőre nem adott ki javítást az említet IE sebezhetőséghez, feltétlenül ajánlott valamilyen antivírus szoftver használata. A Kaspersky Anti-Virus a BMP fájlokat is megvizsgálja, és a frissített vírusdefiníciós fájllal az Agentet is felismeri.
:(
Aktív témák
- Háztartási gépek
- Mibe tegyem a megtakarításaimat?
- Riasztó topik
- Allegro vélemények - tapasztalatok
- SSD kibeszélő
- Elképesztő lemaradásban van az aktuális Loongson CPU-család
- Kecskemét és környéke adok-veszek-beszélgetek
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- exHWSW - Értünk mindenhez IS
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- Fanatec Clubsport V3 pedál + Brake performance kit + Damper kit
- ASUS VIVOBOOK S14 FLIP - 14"WUXGA Érintő - Ryzen 5 5600H - 16GB - 512GB - Win11 - MAGYAR - Garancia
- HIBÁS - Alienware 17 R5 i9-8950HK GTX1080OC 8GB
- Asztali PC , i7 12700KF , RTX 3080 , 32GB DDR5 , 1TB NVME
- Gigabyte 5080 gaming oc , 28 h gari
- BESZÁMÍTÁS! Részletfizetés 0% THM ÚJ Gigabyte Windforce OC RTX 5090 / Asus TUF RTX 5090 3 év 27%
- Mini Pc HP ProDesk 600 G2 G3 G4, Acer Vertion /// 6-8. gen //// i3 / i5 /// garancia / Bp., MPL, Fox
- LG 65M4 - 65" Wireless OLED evo - 4K 144Hz - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync
- 207 - Lenovo LOQ (17IRB8) - Intel Core i5-13400F, RTX 3050 (ELKELT)
- HIBÁTLAN iPhone 13 Pro Max 256GB Sierra Blue-1 ÉV GARANCIA - Kártyafüggetlen, MS4224
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs