16 839
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

sKyWIper ‑ Brutális vírus, brutális tudással

Makay József2012.05.28. 18.21
Az iráni CERTCC mai bejelentésében egy újabb kémszoftver megjelenését közölte, amit a Stuxnet / Duquhoz hasonlóan szintén államilag finanszírozott fejlesztésű féregnek tekintenek.

A Kaspersky beszámolója szerint a 20 MB-os Worm.Win32.Flame nevű vírus minden idők legkomolyabb támadó kódja, amiben olyan szolgáltatások kerültek implementálásra, mint az Pendrive-fertőzés, hálózati adatforgalom monitorozás, képernyőmentés, valamint mikrofon/billentyűzet lehallgatás. A vírus természetesen a Windows szolgáltatások biztonsági hibáit használja ki a terjedéshez.

A Budapesti Műszaki Egyetem - CrySys - kutatólaborja sKyWIper szerint a fantázianevű vírusnak nem sok köze van a korábban nagy botrányokat kirobbantó Stuxnet-Duqu pároshoz, bár a kihasznált exploitok között vannak azonosságok.

A vírus komolyságát részben a rejtőzködése, részben pedig a kommunikációja adja. A sKyWIper ugyanis az általa felfedezett biztonsági megoldások függvényében tölti be a különböző moduljait, hogy azok ne vehessék észre tevékenységét. A megszerzett információkat pedig egy titkosított SQLite adatbázisban tárolja.

A vizsgálatok folyamán kiderült, hogy a vírus nem egy saját titkosítási és kódzavarási eljárást, valamint saját fájlformátumot használ. A vírus pontos céljairól egyelőre nincsenek információk, de a kutatások tovább folynak ezek kiderítésére vonatkozóan.

Azt viszont érdemes megjegyeznünk, hogy a vírus elsősorban a Windows felhasználókat érinti, ráadásul kivétel nélkül. A vírus ugyan nagyon komplex és komoly önvédelemmel látták el, de mindenképpen érdemes rendszeresen lefuttatni egy teljes rendszerellenőrzést az általunk használt vírusirtóval.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Sokat fejlődik az új frissítéssel a Google Duo
Moduláris okostelefon érkezik a Honortól
Melyik lesz 2017 legjobb okostelefonja?
2017‑re teljesen zöld energiára áll át a Google
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Sokan fognak kiakadni a Samsung Galaxy S8-ra
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
Testkoordinator/ Testanalyst Szeged
Business Analyst / Solution Designer with Java background Telekom IT TSI Budapest
IT Szolgáltatás felelős mérnök - IT Infrastruktúra, Rendszermonitoring fejlesztő
Postpaid Integrated Voice Product Manager - BUD000044
Field service technikus gyakornok Budapest
Gyártástechnológia - tervezőmérnök – Gyártástechnológia - tervezés
Business Analyst Budapest