20 020
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

sKyWIper ‑ Brutális vírus, brutális tudással

2012.05.28. 18.21
Az iráni CERTCC mai bejelentésében egy újabb kémszoftver megjelenését közölte, amit a Stuxnet / Duquhoz hasonlóan szintén államilag finanszírozott fejlesztésű féregnek tekintenek.

A Kaspersky beszámolója szerint a 20 MB-os Worm.Win32.Flame nevű vírus minden idők legkomolyabb támadó kódja, amiben olyan szolgáltatások kerültek implementálásra, mint az Pendrive-fertőzés, hálózati adatforgalom monitorozás, képernyőmentés, valamint mikrofon/billentyűzet lehallgatás. A vírus természetesen a Windows szolgáltatások biztonsági hibáit használja ki a terjedéshez.

A Budapesti Műszaki Egyetem - CrySys - kutatólaborja sKyWIper szerint a fantázianevű vírusnak nem sok köze van a korábban nagy botrányokat kirobbantó Stuxnet-Duqu pároshoz, bár a kihasznált exploitok között vannak azonosságok.

A vírus komolyságát részben a rejtőzködése, részben pedig a kommunikációja adja. A sKyWIper ugyanis az általa felfedezett biztonsági megoldások függvényében tölti be a különböző moduljait, hogy azok ne vehessék észre tevékenységét. A megszerzett információkat pedig egy titkosított SQLite adatbázisban tárolja.

A vizsgálatok folyamán kiderült, hogy a vírus nem egy saját titkosítási és kódzavarási eljárást, valamint saját fájlformátumot használ. A vírus pontos céljairól egyelőre nincsenek információk, de a kutatások tovább folynak ezek kiderítésére vonatkozóan.

Azt viszont érdemes megjegyeznünk, hogy a vírus elsősorban a Windows felhasználókat érinti, ráadásul kivétel nélkül. A vírus ugyan nagyon komplex és komoly önvédelemmel látták el, de mindenképpen érdemes rendszeresen lefuttatni egy teljes rendszerellenőrzést az általunk használt vírusirtóval.

Leállítják a OnePlus 3T gyártását
BCM Megálló – Te mennyit tudsz az üzletmenet‑folytonosságról?
A Chrome OS Androidja frissebb lesz, mint maga az Android
Júniusban érkeznek az androidos Nokia telefonok Magyarországra
Felkapott témák
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Leállítják a OnePlus 3T gyártását
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Windows 7-en a Microsoft vírusirtója nem véd a WannaCry ellen
Állásajánlatok
Minőségirányítási munkatárs
Junior Rendszergazda
Programozó, fejlesztő
Villamosmérnök
DevOps alkalmazás üzemeltető rendszermérnök E-H01
Programozó, fejlesztő
.NET Technical Team Leader