Hirdetés

Nem lehet lebuktatni az új, folyamatosan mutálódó kártevőt

|

A kód folyton változik, ezért nem lehet ellene hatékonyan védekezni.

A SANS' ISC (Internet Storm Center) biztonsági cég fedezte fel, hogy egyes internetes oldalakon iframe-et használnak arra, hogy különböző kártékony kódot csempésszenek a gépre Javascript-en keresztül.

 

A technika önmagában nem újdonság, de a kártékony Javascript kód olyan trükkösen lett átalakítva a kibocsátó hackeroldal szervere által, hogy azt nem tudja érzékelni egy védelmi szoftver sem. Az a legveszélyesebb, hogy a kódot a szerver minden alkalommal a fertőzés közben véletlenszerűen újragenerálja, így a védelmet hiába frissítik az egyik változatra, a következőre már nem lesz jó.

 

A kód ADOdb-ben, QuickTime-ban, WinZip-ben és más szoftverekben, valamint a NCTAudioFile2 ActiveX vezérlőben található biztonsági réseket használja ki a fertőzéshez.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.