16 573
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 573
https://lh5.googleusercontent.com/-ZQcjpxyVaI4/UVdamzeue4I/AAAAAAAAENQ/M0RXTiBgQ-Y/s800/Facebook_Dorifel_site.jpg
Kattints ide  ➜

Új vírus terjed a Facebookon

Csiszár Marcell2013.03.30. 22.42
https://lh5.googleusercontent.com/-ZQcjpxyVaI4/UVdamzeue4I/AAAAAAAAENQ/M0RXTiBgQ-Y/s800/Facebook_Dorifel_site.jpgYour Photos? LOL - Ha ezt az üzenetet egy linkkel egyetemben kapod valamelyik Facebook ismerősödtől, akkor egy dolgot tegyél, illetve ne tegyél meg mindenképp: Ne kattints a megadott linkre, különben a Dorifel nevezetű vírus kezd el tevékenykedni az általad használt Windows operációs rendszeren.

Úgy tűnik a Dorifel mögött álló támadó rájött, hogyan terjesztheti a közösségi hálózaton is kártevőjét. A linkre való kattintás után, a futtatott böngészőt átirányítja egy weboldalra és megkísérel egy fertőzött fájlt letölteni a gépre, mindezt automatikusan. Amint letöltődött és vagyunk annyira ügyetlenek, hogy el is indítjuk az IamWhoreGIF-faceook.bin nevű - az általunk visszafejtett kód alapján 32 bitesnek tűnő - Windows binárist, máris működésbe lép a vírus.

A Dorifel története

Elsőnek holland számítógépeken mutatták ki 2012 Augusztusában. A kártevő a holland kormány gépeit is megfertőzte. A Citadel nevezetű botnet hálózatot használta a holland gépek megfertőzésére 2012-ben.

Működése

Az áldozatnak chaten keresztül elküldi a veszélyes oldal - a johnsonsglazing.co.uk weboldal főkönyvtárába rakott ball.html fájl - linkjét. Az oldal kódja amúgy egy titkosított JavaScript, ami jóformán olvashatatlan. Ha az áldozat fiókjánál a chat inaktiválva van akkor tovább próbálkozik személyes üzenet formájában. A fertőző fájl megnyitása után a vírus a felhasználó fájljait titkosítja, így elérhetetlenné teszi számára. Ezenfelül az áldozat banki adatait, kártyaszámát is ellophatja, illetve a számítógépére egyéb kártevőt is telepít.

Védekezés

Ha áldozatai lettünk a Dorifel kártevőnek, akkor a holland fejlesztők programját nekünk találták ki: Dorifel decrypter segítségével a vírus által titkosított állományok visszanyerhetőek, ugyanis sikerült kideríteniük, hogy a vírus pontosan milyen titkosítási algoritmust használ. A vírus viszont csak friss adatbázissal rendelkező antivírus távolíthatja el hatékonyan.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Benjamin minden videójában 4 órán át ül és mosolyog
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
A Windows Mobile piaci részesedése 0,1 százalékra csökkenhet
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Junior Frontend Java Developer
C/C++ fejlesztő mérnök
Tesztelő gyakornok
Functional Specialist, Business Process Automation
UI Developer
Technical developer
Szoftvertesztelő Budapest