Berta Sándor

Egyre több online videóban van kártevő

Az interneten nézhető és letölthető videók rendkívül népszerűnek számítanak napjainkban, jól tudják ezt a vírusírók és a hackerek is.

Egyre komolyabb veszélyt jelentenek az online videók - derült ki a Georgia Tech Information Security Center nevű amerikai intézet legfrissebb jelentéséből. A szakemberek szerint az olyan technológiák ellen, mint a spam, a felhasználók és a cégek már tudnak védekezni, azonban arra senki sem gondol, hogy az internetes videókban is megbújhatnak kártevők. Senki sem, kivéve a bűnözőket. Ez a folyamat már most jól megfigyelhető és a vírustámadások történetében egy új evolúciós korszakot jelenthet.

"Az online videókban lévő kártevők ötlete nem új keletű. A vírusíróknak a MySpace vagy a YouTube növekvő népszerűsége kapóra jön" - hangsúlyozta Joe Pichlmayer, az Ikarus Software számítástechnikai biztonsági cég vezetője. Amikor a felhasználók rájöttek a bűnözők által alkalmazott módszerekre, például a csatolt fájlú e-mailekre, amelyek melléklete többnyire vírust vagy kémprogramot rejtett, a rossz fiúk kénytelenek voltak új megoldásokat kitalálni. Így jelentek meg a kép-, majd a PDF-fájlokban elrejtett vírusok.

A legnagyobb problémát az jelenti, hogy az emberek és a biztonsági szoftverek jelenleg nem képesek megkülönböztetni egy vírust tartalmazó és egy vírusmentes videót. Ugyanakkor már voltak példák ilyen akciókra. A módszer a hamis linkekre épült, ugyanúgy, ahogy az adathalász támadások esetében is. Egy hamis linket eljuttattak valakinek, odacsalták az oldalra, ahol megfertőződött a számítógépe. "Az egyetlen védekezést továbbra is az óvatosság, a tűzfalak és a rendszeresen frissített vírusirtók használata jelenti" - tette hozzá a szakember.

S persze, bizakodhatunk abban, hogy a módszer nem terjed el túl gyorsan, illetve, hogy a számítástechnikai biztonsági cégek sem ülnek a babérjaikon és mielőbb hatékony védelmi szoftvereket fejlesztenek ki.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • CsZ #43
    Én adminként futtatom a programokat, és ezt használom minden internetet standard felületen elérő progihoz (firefox, explorer, skype, thunderbird...):
    DropMyRights
    Minimális kellemetlenség mellett alapvető nyugalom.
  • Zoleeca #42
    Pl.: Age of Mythology.
    Ugyanígy nekem a wireless kártyám progija is csak rendszergazdaként hajlandó normálisan működni.

    Run as...

    Mi van ha a mezei user nem tudja a jelszót?
    Ez van: runasspc
    Fasza kis progi :)
  • KLT #41
    "Ha egy program nem fut rendszergazdai jogokkal..."
    A helyzet fordított szokott lenni; ha már úgyse fut, akkor az furi :))

    Persze, értem mit akartál mondani, és a dolog technikai részét illetően nézve igazad is van.
    De mégegyszer: az admin jog igénye JOGOS rendszerkarbantartáshoz, telepítéshez.
    Minden más esetben RENDKÍVÜL HANYAG programozói munkára utal, erre csak egy példának hoztam azt a játékot, biztos van még ilyen. És nem, nem "run as", mert az ilyen programot kihajítom, nem vagyok hajlandó használni.
    Azért a játékért a pénzt is visszaadták, elfogadták a reklamációmat ;)
    (Fiam szomorkodott egy kicsit, de hamar túltette magát rajta.)
  • David Coulthard #40
    Ha egy program nem fut rendszergazdai jogokkal akkor jobbklikk az ikonján és futtatás mint (run as) és lehet korlátozott jogú felhasználóval is rendszergazdaként futtatni.

  • KLT #39
    "Én még pl sose hallottam vírussal fertőzött linuxról."
    Én sem hallottam még linuxos vírusról, ennek több oka is lehet.
    1. sokkal kevesebb ilyen vírus van, pl. azért mert eleve sokkal kevesebben használják, akik meg használják a rajongásig szeretik és védelmezik, ezért
    2. ha egy linux gazda mégis benyal valami férget sűrű kussban kitakarítja, és nem veri nagy dobra a cikit
    ??

    "Bőven elég ha nem root-al netezünk"

    Ez jó közelítéssel igaz a windowsra is, ha valaki gyalogjúzerként használja a masinát, nagyságrendekkel csökkenti a biztonsági kockázatait.

    Csak valami hülye szokás, vagy a installátorok lustasága, hogy ezt nem magyarázzák el a felhasználóknak.
    Az is igaz viszont, hogy néhány program nem fut csak rendszergazdai jogokkal.
    Ha az történetesen valami telepítő, vagy rendszerkarbantartó, akkor ez helyén is van, de amikor egy játék viselkedik így, azon nagyon ki tudok akadni.
    Volt egy, ami a systemroot-ban hozott (volna) létre temp fájlokat...
    Ezzel csak arra akartam utalni, hogy sokszor a programozók is trágya munkát végeznek, és bele sem gondolnak, hogy sok szempontból nem túl szerencsés
    admin jogokkal garázdálkodni.

  • homeless #38
    #30

    Itt a filmben van a vírus. Igaz, hogy a lejátszó nem tudja futtatni a kódot, de majdnem az összs browser szó nélül lefuttatja. De volt már asx-be is vagy png képbe. Ha a png header is ott van a fájlba akkor az explorer simán lefuttatja a kódot mielőtt pofázhatna.
  • homeless #37
    "Vírus 2-3 nap mulva irtója"
    Inkább 2-3 hónap jobb esetben. Na jó, gyorsan terjedő vírusoknál talán kicsit kevesebb. De sok bugot hónapokig nem javítanak. Remek példa erre az apple.

    "személy szerint a "live" rendszerekre esküszöm."
    LOL. És a konfigokat hova mented? Vagy mindig be kell konfigolnod, a netet vagy a routert, meg a hálókártyát? Ennyit nem ér az az elhanyagolható számú linux vírus ami létezik. Én még pl sose hallottam vírussal fertőzött linuxról. Bőven elég ha nem root-al netezünk, a live cd-k meg hibajavításra/auditra lettek kitalálva, nem arra, hogy az ember huzamosabb ideig használja. Ha meg az adott live disztró tetszik valakinek akkor fel lehet tenni merevlemezre, de ilyet még nem hallottam, hogy valaki cd-ről használ huzamosabb ideig egy os-t.:)
  • progee #36
    de ha a link a megtévesztő, vagy a letöltendő codec az átb...ás, akkor nem is a képben, vagy a fílmben van a vírus, hiszen amit leszedsz az nem is kép, vagy film fájl.....
  • HabibX #35
    Igazából ez mindíg is "macska egér harc" volt . Vírus 2-3 nap mulva irtója, aztán előről...

    Elég személy szerint a "live" rendszerekre esküszöm. Mert pl linux rendszernél Slax, Elive... ,
    Winnél Bart PE és nLite meg még van pár segéd amivel jó kis rendszert lehet csinálni (bár live rendszert nem erre célra gyurták ki ) de kiválóan alkalmas rá.

    pl: 1 Slaci (Slax) + CD avgy DVD meghajtó!! (kizárható a rendszer módositása) pl: írónál elkéopzelhető 1 vírus x sectortől y sectorig raw beleir) tehát védve van fizikailag, vincsi tartalma meg legyen elmente külön nem csatlakoztatott eszközökre lemezek, pendriveok, vincsik Hát támadhat vagy jöhet 1 vírusos videó oké el is kaszálja mondjuk, de kit érdekel 2 perc mulva uja feáll teljes pompájába az OS.
  • floatr #34
    Mindenki maga dönti el h mennyire bízik a nagyobb cégek arcnövesztő marketingjének. A lényeg az, hogy a mai számítógépek Neumann architektúrásak, amire mindig lehet önmódosító kódot írni, bármennyire is próbál "harvardosítani" az oprencer. Egy szar kód ellen nincsen tökéletes védelem, max akkor ha nem használják.

    Ez az egész olyan, mint régen volt a bios-ba épített vírusvédelem... 1-2 év múlva pedig újabb alanyokat fognak találni a támadáshoz.