18 958
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-ZQcjpxyVaI4/UVdamzeue4I/AAAAAAAAENQ/M0RXTiBgQ-Y/s800/Facebook_Dorifel_site.jpg
Kattints ide  ➜

Új vírus terjed a Facebookon

Csiszár Marcell2013.03.30. 22.42
Your Photos? LOL - Ha ezt az üzenetet egy linkkel egyetemben kapod valamelyik Facebook ismerősödtől, akkor egy dolgot tegyél, illetve ne tegyél meg mindenképp: Ne kattints a megadott linkre, különben a Dorifel nevezetű vírus kezd el tevékenykedni az általad használt Windows operációs rendszeren.

Úgy tűnik a Dorifel mögött álló támadó rájött, hogyan terjesztheti a közösségi hálózaton is kártevőjét. A linkre való kattintás után, a futtatott böngészőt átirányítja egy weboldalra és megkísérel egy fertőzött fájlt letölteni a gépre, mindezt automatikusan. Amint letöltődött és vagyunk annyira ügyetlenek, hogy el is indítjuk az IamWhoreGIF-faceook.bin nevű - az általunk visszafejtett kód alapján 32 bitesnek tűnő - Windows binárist, máris működésbe lép a vírus.

A Dorifel története

Elsőnek holland számítógépeken mutatták ki 2012 Augusztusában. A kártevő a holland kormány gépeit is megfertőzte. A Citadel nevezetű botnet hálózatot használta a holland gépek megfertőzésére 2012-ben.

Működése

Az áldozatnak chaten keresztül elküldi a veszélyes oldal - a johnsonsglazing.co.uk weboldal főkönyvtárába rakott ball.html fájl - linkjét. Az oldal kódja amúgy egy titkosított JavaScript, ami jóformán olvashatatlan. Ha az áldozat fiókjánál a chat inaktiválva van akkor tovább próbálkozik személyes üzenet formájában. A fertőző fájl megnyitása után a vírus a felhasználó fájljait titkosítja, így elérhetetlenné teszi számára. Ezenfelül az áldozat banki adatait, kártyaszámát is ellophatja, illetve a számítógépére egyéb kártevőt is telepít.

Védekezés

Ha áldozatai lettünk a Dorifel kártevőnek, akkor a holland fejlesztők programját nekünk találták ki: Dorifel decrypter segítségével a vírus által titkosított állományok visszanyerhetőek, ugyanis sikerült kideríteniük, hogy a vírus pontosan milyen titkosítási algoritmust használ. A vírus viszont csak friss adatbázissal rendelkező antivírus távolíthatja el hatékonyan.
Kattints ide  ➜

Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Újabb Android 8.0 újdonságok szivárogtak ki
Felelősségre vonnák a hanyag szoftverfejlesztőket Németországban
Az Apple válaszolt a WikiLeaks által kiszivárogtatott lehallgatási botrányra
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Cyber Security Assurance Specialist with ERP/SAP focus 16001218
Front End Team Leader
Technical Service Provisioner Debrecen
Fejlesztőmérnök - V-Otto motorok diagnosztikája, Járműhajtás-fejlesztés
Data Analyst
Polish Speaking Service Desk Agent
Projektmenedzser