Vigyázat, új vírus terjed a pendrive-okon!

Nagy Balázs András - 2010. július 16. | 10:00 vírus

Egy eleddig ismeretlen és még javítatlan hibát használ ki a Rootkit.TmpHider névre keresztelt vírus. A fertőzéshez elég megtekinteni a hordozható tár tartalmát.

A belarusz VirusBlokAda által végzett vizsgálat szerint az új kártevőnek nincs szüksége az automatikus futtatásra, csupán a pendrive megnyitására. A program ugyanis egy speciálisan szerkesztett parancsikon fájlban támad: amint a Windows megjeleníti azt, máris fertőz.

A trójai program rootkit funkciókkal is el lett látva, így működését igyekszik elrejteni a felhasználó elől. Ehhez két meghatjóprogramot (drivert) telepít a rendszerre (akár teljesen friss Windows 7-re is). Aggodalomra ad okot, hogy ezen meghajtók rendelkeznek érvényes digitális aláírással, így még riasztást sem váltanak ki. Nem ez az első ilyen próbálkozás azonban, az F-Secure épp nemrég hívta fel a nagyvilág figyelmét az aláírt (hamisított vagy lopott kulccsal kezelt) trójaiak terjedésére.

Realtek aláírás, de ez igazából vírus

A kártékony jövevény azonban nem a megszokott módon működik. Nem banki és egyéb jelszavakat keres, hanem valószínűleg ipari / politikai kémkedés eszköze. A kutatók ugyanis a Siemens WinCC SCADA rendszerére utaló adatbázis-lehívások nyomaira bukkantak. Ezen rendszert pedig világszerte nagy iparvállalatok és több kormány is használja.

A javítás elkészítését nehezíti az is, hogy a vírus „megjegyzi”, melyik pendrive-ról is támadt. Ennek sorozatszámát beégeti kódjába, és ha máshonnan futtatnánk, inaktív marad. Emiatt a Microsoftnak nehézségei támadtak a támadás többszöri ismétlésében.

További híreink:
Ingyen vírusirtó pendrive-okra?
Hírhedt vírus a magyar gépeken
Már böngészni sem biztonságos?

- cikk vége -

Ajánlott weboldalak:

Forrás:: The H Security
Cimkék:: Windows 7; vírus; biztonság; trójai; pendrive; Friss; kémkedés; Terjeszkedik; Kormányzati

Ezt olvastad már?

HTC Wildfire S teszt: olaj a tűzre

Hozzászólások a(z) "Vigyázat, új vírus terjed a pendrive-okon!" című cikkhez

Szólj hozzá te is:

nagi
2010 / 07 / 16 (14:11)válasz erre

Hihetsz amit csak akarsz, ez megtekintésekor aktivizálódik. Attól, hogy te - lássuk be, mint az emberek 99,99%-a, ezen a területen dolgozó kutatókhoz képest zéró kompetenciával rendelkezi egyszeri user - nem akarja elfogadni a dolgok jelen állását, hozzáértő kutatók reprodukálták a jelenséget. A hiba abban rejlik, hogy a control panel típusú parancsikonokat a Windows máshogyan kezeli. A driver telepítésére még nem találtam pontos leírást, de a támadás első fele sajnos tényleg csak egy megtekintéssel aktivizálható.
moonman
2010 / 07 / 16 (13:51)válasz erre
Nem látom, hogy egy ikon megjelenítésétől hogyan indulna el egy folyamat a gépemen. Azt meg pláne, hogy hogyan telepít drivert úgy, hogy ne vegyem észre. Ez a vírus is csak annál lesz életképes, aki szánt szándékkal lebontotta maga körül az OS alapvető védelmeit.
nagi
2010 / 07 / 16 (12:09)válasz erre
Listázástól nem, az ikon megjelenítésétől fog. Mint anno a WMF bug. Ott is megnézted a képet és kész.
moonman
2010 / 07 / 16 (11:47)válasz erre
Könyvtárlistázástól nem fog elindulni egyetlen vírus sem, és azt is megnézem, hogy telepít drivert Windows 7-re anélkül, hogy egyetlen biztonsági figyelmeztetés is felugorjon.

Még több hozzászólás

Szólj hozzá, fórumozz róla!

Ezt ne hagyd ki!

Felkutattuk neked a legolcsóbb szolgáltatókat

Ajánlatunk a webplázából

Samsung i9100...

124 857 Ft

részletek »
Sony Ericsson...

85 090 Ft

részletek »

Legfrissebb hírek a címlapról

Javítani fognak a Nokia Lumia 800 kameráján

Ahogy az el is várható, a finn gyártó időről időre újabb...
Minden, amit az új iPadről pletykálnak

A várakozás egyre csak fokozódik, a bejelentés pedig közeleg....