SG.hu

Vége a nyugodt videózásnak

Az ESET Magyarországra vonatkozó, több százezer hazai felhasználó adatai alapján készült statisztikája szerint november során két új kártevő került fel a vírusok toplistájára. Az SWF/exploit.CVE-2007-0071, mely világviszonylatban kizárólag a magyar toplistán szerepelt, a nem frissített Adobe Flash Playerek sebezhetőségét használja ki.

Az új fertőzésnek számító Win32/Patched.BU a C:\windows\system32-ben lévő dmserver.dll állományt módosítja. A hazai lista másik újonca, az SWF/exploit.CVE-2007-0071, kizárólag a magyar top10-ben kapott helyet november során. A károkozó a nem frissített Adobe Flash Playerek sebezhetőségét használja ki. Az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik számítógépeiket. Esetenként a weboldal-tulajdonosok tudta nélkül, egy rejtett támadás révén kerül fel a káros kód az oldalra, míg máskor a portál üzemeltetőjének aktív közreműködésével.

A szándékosan hibás szerkezetű, preparált swf fájlok elindításakor a károkozó lefuttat egy kódot, melynek nyomán különböző fertőzések - például a jelszavak figyelésére szakosodott keyloggerek vagy a rejtőzködő, akár a komputer vezérlését is átvevő rootkitek - kerülnek a felhasználó számítógépére. Érdekesség, hogy a károkozó világviszonylatban már néhány hónappal ezelőtt megjelent, azonban a magyar felhasználóknál csak mostanában kezdett terjedni. A sebezhetőséget az Adobe Flash Player fejlesztői időközben javították, így a védekezéshez elegendő a programot a 10-es verzióra frissíteni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • endrev #3
    Én sem értem, hogyan fertőzhet egy videó...

    Mondjuk Mac-em van, szóval nem aggódom.
  • BandiG #2
    De a flash videók esetében tudtommal a player (legalábbis az interfész mindenképpen) szintén a netről jön, magyarul egy flash programot lefuttat távoli kóddal. Innentől kezdve már van minek fertőznie.
  • szombi #1
    Hogy a rossebbe fertőzhet egy videó????????????????????

    A videó nem más mint egy adathalmaz, melyen lefut egy konverter, aminek
    SOHA A BÜDÖS ÉLETBE NINCS SZÜKSÉGE MÁS ERŐFORRÁSOKRA!!!

    Szerintem direkt erre készítették az Adobe Flash Pléjer plugint, csak ezt a hekkerek előbb neszelték meg mint az ESET...

    Aki kételkedne, és azt állítja hogy egy szimpla videó vagy kép is fertőzhet, olvassa el a megfelelő részt:
    Győri-Györfi-Vajda: Információ-és Kódelmélet