Hirdetés
- Yettel topik
- Nem engedi el a 128 GB-ot a Google
- One mobilszolgáltatások
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Gyorsabb lesz a tárhely, de drágább lesz a Nothing Phone (4a)
- Műbőr kötésben, feltűnőbb dizájnnal is elérhető lesz a Redmi Turbo 4
- Megjöttek Magyarországra a Redmi Note 15-ök, január 22-től ennyiért kaphatók
- Google Pixel 9 Pro XL - hét szűk esztendő
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- IDC: 2025-ben a Huawei megnyerte Kínát, az Apple a világot
Aktív témák
-
Som@
őstag
* * * * * Vigyázat! Már egy BMP fájl is tartalmazhat vírust * * * * *
A világ számos pontjáról jelezték az Agent névre keresztelt trójai felbukkanását, mely e-mailben terjed. A kártevő azon rendszereket fertőzi meg, amelyen olyan levelezőklienssel nyitja meg a felhasználó az e-mailt, mely az Internet Explorer motorját használja a HTML formátumú levelek megjelenítésére.
Az Agent az Internet Explorer 5.0 és 5.5-ös változataiban található biztonsági rést használja ki, és egy megfelelően konstruált BMP (azaz kép) fájlban található. Mikor a sebezhető IE megjeleníti a képet, a kártevő azonnal aktiválódik.
Az Internet Explorer ezen hibáját még 2004. február 6-án, a Windows forráskód kiszivárogtatása után fedezték fel - egyelőre sajnos nem létezik javítás a problémára.
Az Agent által küldött fertőzött e-mailek csupán egy véletlenszerűen generált nevű BMP fájlt tartalmaznak. A ''kártékony kép'' egyelőre csupán az orosz nyelvű Windows 2000-re jelent veszélyt, ám várható, hogy hamarosan a többi Windows-hoz is megjelennek a változatai.
Aktiváláskor az Agent azonnal csatlakozik egy távoli szerverre, mely a bejegyzés szerint líbiai domainben található. Ekkor megpróbálja letölteni és telepíteni a Throd nevű trójait.
A Throd egy tipikus backdoor alkalmazás, bejegyzi magát a registry futtatás kulcsaiba (ezzel biztosítva, hogy a Windows indításakor automatikusan elinduljon), majd várja a további utasításokat. A fertőzött rendszerrel a távoli támadó számos dolgot tehet: adatokat lophat, e-mail címeket gyűjthet és proxy-szerverré változtathatja az áldozatokat gépeit.
''A Throdot egyértelműen spammerek számára készítették,'' közölte Eugene Kaspersky, a Kaspersky Labs elnöke. ''A trójai az e-mail címek gyűjtése mellett spam-proxy-vá változtatja a fertőzött rendszereket. Ez egy újabb bizonyíték a víruskészítők és spammerek együttműködésére.''
Mivel a Microsoft egyelőre nem adott ki javítást az említet IE sebezhetőséghez, feltétlenül ajánlott valamilyen antivírus szoftver használata. A Kaspersky Anti-Virus a BMP fájlokat is megvizsgálja, és a frissített vírusdefiníciós fájllal az Agentet is felismeri.
:(
Aktív témák
- Crucial BX500 500GB 2,5" SSD
- Samsung 960 EVO 250GB M2 NVMe SSD
- Inno3D RTX 3070 ICHILL 8GB / Csavarmatricás! / Beszámítás OK!
- Eladó Konfig Intel Core Ultra 7 265KF 32GB DDR5 2TB SSD RTX5070Ti 16GB O11 EVO Lamborghini!
- Bontatlan Dobozos Új Lenovo Thinkpad T14 G5 Laptop 14" -45% Ultra 7 155U 32/512 FHD+ Magyar!
- GYÖNYÖRŰ iPhone 15 Pro Max 256GB Blue Titanium-1 ÉV GARANCIA - Kártyafüggetlen, MS4240
- BESZÁMÍTÁS! ASUS ROG Crosshair VIII Extreme alaplap garanciával hibátlan működéssel
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
- Dell USB-C dokkolók: (K20A) WD19/ WD19S/ WD19DC + 130W, 180W, 240W töltők
- Byintek Love U14 Projektor
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest