- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Android alkalmazások - szoftver kibeszélő topik
- Túl jól fogy az S26, túlóráznia kell a gyártósoroknak
- Nemzetközi vizekre evezett a Realme GT 7 és GT 7T
- Vivo X300 Pro – messzebbre lát, mint ameddig bírja
- Külföldi prepaid SIM-ek itthon
- Xiaomi 15T Pro - a téma nincs lezárva
- Samsung Galaxy S26 Ultra - fontossági sorrend
- OnePlus 15 - van plusz energia
Aktív témák
-
Som@
őstag
* * * * * Vigyázat! Már egy BMP fájl is tartalmazhat vírust * * * * *
A világ számos pontjáról jelezték az Agent névre keresztelt trójai felbukkanását, mely e-mailben terjed. A kártevő azon rendszereket fertőzi meg, amelyen olyan levelezőklienssel nyitja meg a felhasználó az e-mailt, mely az Internet Explorer motorját használja a HTML formátumú levelek megjelenítésére.
Az Agent az Internet Explorer 5.0 és 5.5-ös változataiban található biztonsági rést használja ki, és egy megfelelően konstruált BMP (azaz kép) fájlban található. Mikor a sebezhető IE megjeleníti a képet, a kártevő azonnal aktiválódik.
Az Internet Explorer ezen hibáját még 2004. február 6-án, a Windows forráskód kiszivárogtatása után fedezték fel - egyelőre sajnos nem létezik javítás a problémára.
Az Agent által küldött fertőzött e-mailek csupán egy véletlenszerűen generált nevű BMP fájlt tartalmaznak. A ''kártékony kép'' egyelőre csupán az orosz nyelvű Windows 2000-re jelent veszélyt, ám várható, hogy hamarosan a többi Windows-hoz is megjelennek a változatai.
Aktiváláskor az Agent azonnal csatlakozik egy távoli szerverre, mely a bejegyzés szerint líbiai domainben található. Ekkor megpróbálja letölteni és telepíteni a Throd nevű trójait.
A Throd egy tipikus backdoor alkalmazás, bejegyzi magát a registry futtatás kulcsaiba (ezzel biztosítva, hogy a Windows indításakor automatikusan elinduljon), majd várja a további utasításokat. A fertőzött rendszerrel a távoli támadó számos dolgot tehet: adatokat lophat, e-mail címeket gyűjthet és proxy-szerverré változtathatja az áldozatokat gépeit.
''A Throdot egyértelműen spammerek számára készítették,'' közölte Eugene Kaspersky, a Kaspersky Labs elnöke. ''A trójai az e-mail címek gyűjtése mellett spam-proxy-vá változtatja a fertőzött rendszereket. Ez egy újabb bizonyíték a víruskészítők és spammerek együttműködésére.''
Mivel a Microsoft egyelőre nem adott ki javítást az említet IE sebezhetőséghez, feltétlenül ajánlott valamilyen antivírus szoftver használata. A Kaspersky Anti-Virus a BMP fájlokat is megvizsgálja, és a frissített vírusdefiníciós fájllal az Agentet is felismeri.
:(
Aktív témák
- Kertészet, mezőgazdaság topik
- Battlefield 6
- Kötelező frissítésnek számít a Microsoft legújabb csomagja a Windows 11-hez
- sziku69: Fűzzük össze a szavakat :)
- Formula-1
- The Division 2 (PC, XO, PS4)
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- 5.1, 7.1 és gamer fejhallgatók
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- sziku69: Szólánc.
- További aktív témák...
- HP Victus Gaming Laptop INTEL I7-14700HX / RTX 4070 32GB RAM 1TB SSD 144Hz Gari
- Dell Optiplex 3010 MT,G-870,4GB RAM,500GB HDD,WIN10
- Corsair NAUTILUS RS LCD-Modul, Display, Kijelző
- Dell XPS 13 Plus 9320 i7-1260P 32GB 512GB 4K+ TouchScreen 1 év garancia
- LG UltraGear 27GR93U-B IPS Monitor! 3840x2160 / 144Hz / 1ms / G-Sync / FreeSync!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest