Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Zsarolás eszközeként használják a fájltitkosítást a hackerek

(2005. május 25.)

- ZDNET UK -

Egy új típusú, "ransom-ware" (váltságdíj-szoftver) néven is emlegetett támadásban a zsarolók elérhetetlenné teszik a felhasználó állományait, majd pénzt követelnek a dekódoláshoz szükséges információért cserében.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

A Websense cég által jelentett, két héttel ezelőtt történt esetben a pórul járt felhasználó régóta elmulasztotta frissíteni Internet Explorer böngészőjét, emiatt egy tavaly júliusban megjelent biztonsági hiba (az MS04-023 sebezhetőség) kihasználásával a "Downloader.AAG" letöltő program, majd azon keresztül a Trojan.PGPCoder (avagy GPCode.B) nevű kártékony kód került a gépére, mialatt az ügyfél a hackerek kezében lévő webhelyen járt.

Ez utóbbi egy kifejezetten on-line zsarolás céljából kifejlesztett rosszindulatú szoftver, amely megvizsgálja a fertőzött számítógépet 15 olyan, gyakran használt fájltípus után kutatva, mint a képek és az Office dokumentumok. Miután kódolással titkosított másolatot készít róluk, az eredeti állományokat letörli és csak egy zsaroló üzenetet hagy hátra a gépen, amelyben a hacker 200 amerikai dollárt követel a kódolást eltávolító titkosító-kulcsért cserében.

"Olyan ez, mintha valaki betörne a házunkba, az értékeinket egy páncélszekrénybe zárná, de nem mondaná meg hozzá a kombinációt" - vélekedik Dan Hubbard, a Websense cég biztonsági kutatásokért felelős igazgatója.

A módszer a felhasználók szerencséjére bizonyos gyengeségekkel küzd. Az adott konkrét esetben a rosszindulatú szoftver által alkalmazott titkosítás gyenge minőségű volt, így a felhasználó fájljait a váltságdíj kifizetése nélkül sikerült helyreállítani, az ügyben szereplő webhelyet pedig időközben bezáratták. Ráadásul "egy ilyen támadás során a hackerek is kiszolgáltatottá válnak, hiszen a váltságdíj átutalására megadott csatornák (az eGold szolgáltatás) feltárása után nyomozás indítható ellenük" - emlékeztet Dan Hubbard.

Az informatikai biztonsági cégek mégis látnak okot az aggodalomra, hiszen az ilyen támadás egyszerűen kivitelezhető és a jövőben a fájl-titkosítás bonyolultsága is növekedhet. "Ebben a konkrét esetben tudtunk segíteni, de bármelyik trójai változat eltérő lehet" - figyelmeztet Mr. Hubbard.

"Figyelmet érdemel, mert először láttuk azt, hogy kriptográfia segítségével túszul ejtett fájlokat használtak fel zsarolásra ... A weblapok mellett elektronikus leveleket vagy más terjesztési módszert alkalmazva a bűnözők akár egy on-line zsarolási hullámot is elindíthatnak" - vélekedik Oliver Friedrichs, a Symantec Security Response központjának menedzsere.

A fenyegetés ellen védekezni kívánóknak azt tanácsolják, hogy használjanak biztonsági programokat és rendszeresen frissítsék a gépen futó rendszerszoftvert - hiszen az eddig észlelt támadásokban egy már majdnem egy éve ismert böngésző-hibát használtak ki a hackerek.


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2010 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.