Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Minden Windows‑t fertőző trójai vírus

2010.07.19. 12.31
Az elmúlt napokban biztonsági szakemberek hívták fel a figyelmet egy új trójai vírusra, ami minden Windows felhasználót érint. A trójai vírus lényegében egy olyan sebezhetőséget használ ki a terjedéséhez, ami az XP-től az kezdve összes eddig megjelent Windows operációs rendszert érinti. A fehérorosz VirusBlokAda antivírus cég elemzése szerint a trójai jelenleg USB flash meghajtókon terjed és képes úgy is megfertőzni a rendszert, hogy abban le van tiltva az automatikus autorun.inf fájl lefuttatása.

A trójai a Windows parancsikonokat feldolgozó kódjának egyik sebezhetőségét használja ki, ebből kifolyólag az USB meghajtókra csak azért van szüksége, hogy más Windows rendszereket is megfertőzhessen. Ha a felhasználó megnyitja az USB meghajtót egy olyan programmal (Windows Explorer, Total Commander, stb.), ami meg tudja jeleníteni az ikonokat, a kód automatikusan lefut, nem szükséges további felhasználói tevékenység. Az USB-s terjedési mód azonban csak egy a sok közül. Ugyanúgy terjedhet hálózati megosztásokon keresztül is, ahol a támadó a megosztásába teszi a módosított (trójaival ellátott) parancsikont, az áldozat számítógépén pedig lefut, mihelyst megnyitja a megosztási könyvtárat.

A Microsoft is tud a problémáról és az általuk kiadott figyelmeztetés szerint a Windows Shell-t érinti és akár távoli kódfuttatásra is lehetőséget adhat. A cég egyelőre nem adott ki javítást, ideiglenes megoldásként antivírus szoftverek használatát javasolják.


Ajánlott olvasmány azoknak, akik vírusmentes operációs rendszert akarnak: Melyik Linuxot válasszam?