Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Európai kormányzati szerveket és civil szervezetek számítógépeit támadták meg egy valószínűleg kiberháborús célból készült kártevővel. A .pdf fájlok egyelőre javítatlan biztonsági résén át a gépre jutó adattolvaj szoftvert magyar és orosz kutatók fedezték fel, akik szerint néhány magyar PC is áldozatul esett.
Az új kártevő minden bizonnyal nem egyszerű kiberbűnözők alkotása, mivel kifejezetten néhány száz európai kormányzati ügynökség és civil szervezet rendszereinek támadásához készült. A rosszindulatú kód egy olyan dokumentumban terjed, amelyet egy, az ukrán kormány külpolitikájának eseményeit bemutató .pdf dokumentum tartalmaz.
Ártalmatlannak tűnő dokumentumban terjed
A kártékony töltet a .pdf állományok megnyitására szolgáló Adobe Reader vagy Acrobat szoftverek egy olyan hibáján keresztül fertőzi meg a számítógépet, amelyre jelenleg még nem is lehet elérni semmilyen javítás.
A támadást az orosz Kaspersky cég és a magyar CrySyS biztonsági laborjának munkatársai fedezték fel. A Budapesti Műszaki és Gazdaságtudományi Egyetemen működő utóbbi társaság kutatói bukkantak rá korábban a Duqu nevű, valószínűleg ugyancsak politikai célból készült kártevőt is.
Tökéletesen profi munka az adattolvaj
A csoportot vezető dr. Bencsáth Boldizsár az [origo]-nak elmondta, hogy a MiniDuke névre keresztelt kártevő többek közt magyar civil szervezetek gépeit fertőzte meg, de egyebek mellett cseh, ír, portugál és román kormányzati rendszerekre is feljutott.
A CrySyS-labor vizsgálatai szerint a kártevő hátsó ajtót nyit a számítógépen, amelyen keresztül egyelőre ismeretlen kilétű készítői bármilyen adatot ellophatnak a megfertőzött PC-ről, vagy további gépeket fertőzhetnek meg távirányításról. Bencsáth szerint mivel a kártevő nagyon célzottan, külpolitikával vagy emberi jogokkal foglalkozó szervezeteket céloz, valószínűsíthető, hogy egy politikai célú kibertámadás részeként készült el, de azt még nem sikerült kideríteni, hogy melyik ország állhat mögötte.
Csak nagyon nehezen lehet kivédeni
A szakember szerint a kártevő fertőzését nagyon nehéz kivédeni, hiszen egy olyan hibán keresztül terjed, amelyhez még nem áll rendelkezésre javítás. Bár a MiniDuke-ot a kutatók már felfedezték, ha a .pdf fájlok résén terjedő kártevő készítői újabb kártevőt készítenek, azzal újból meg tudják kerülni a PC-k vírusvédelmét.
Egy tipikus windowsos rendszeren emiatt csak komolyabb, szakértői beállítást igénylő védelmi szolgáltatások beállításával lehetne megelőzni a fertőzést. Az Adobe Readerét használóknak a szakember általános védekezésként azt ajánlja, hogy frissítsenek a legújabb verzióra, és kapcsolják be a védett üzemmódot a dokumentumolvasás során.
A .pdf fájlokat érintő biztonsági rés hibájának orvoslásáig a szakértő szerint célszerű virtuális gépen, vagy tesztgépen megnyitni a gyanús dokumentumokat. Ugyanakkor Bencsáth Boldizsár valószínűnek tartja azt is, hogy a jövőben hasonló hibák kiaknázásával újabb kártevők fognak megjelenni.
origo.hu
Váratlanul megszűnik egy hazai tévécsatorna
borsonline.hu
Súlyos baleset érte Bari Lacit, hosszú idő után megszólalt az állapotáról
borsonline.hu
Visszatért a színpadra a Nemzeti Színház lebénult művésze
mandiner.hu
„Ide hallgass, te Magyar Péter!” – Bayer Zsolt kemény üzenetet küldött Varga Judit exférjének
ripost.hu
Melyik jegyben születtél? Így mosolyog rád nyáron a szerencse
mandiner.hu
Magyarország háborús veszélybe sodródik az amerikai agytröszt szerint
origo.hu
Szoboszlai Dominikék távozó edzője máris visszautasíthatatlan ajánlatokat kapott
she.life.hu
A hajszolt életvitel nem lehet kifogás, vedd komolyan a vashiányt (hirdetés)
videa.hu
Káposztás kofta, sült szeretetgolyók fűszeres paradicsommártásban -receptvideó (hirdetés)
origo.hu
Kiderült, hogy Milák Kristóf tényleg Ausztráliában készült-e a visszatérésre
origo.hu
