Berta Sándor

Előre telepítve vannak vírusok a kínai számítógépekre

A Microsoft újabb fontos győzelmet könyvelhetett el a botnetek elleni harcban, sikerült ugyanis megszereznie az egyik fertőzött számítógépekből álló hálózat egyik doménjét.

Az Operation b70 nevű művelet tavaly augusztusban kezdődött és a Microsoft biztonsági csapatának tagjai először kínai városokban végeztek próbavásárlásokat. Ennek során különböző kereskedőktől 20 konfigurációt vettek. Az egyik számítógépen megtalálták a Nitol nevű vírust, amely fertőzött PC-ket használ fel DDoS-támadások végrehajtásához és amely USB-kulcsok segítségével más konfigurációkra is átjuthat. Az összes számítógépen másolt Windows volt, négyen találtak előre feltelepített kártevőket, de csak egyetlen PC-n volt aktív vírus.


A Nitol vírus elemzése a 3322.org doménhez vezette a szakembereket. A domén a Microsoft álláspontja szerint 2008 óta számos illegális tevékenység kiindulópontja volt. A szakértők beperelték az üzemeltetőket, és Virginia állam egyik szövetségi bírósága szeptember elején engedélyezte a Microsoft számára, hogy átvegye a domént. A szakemberek azt gyanítják, hogy a különböző kártevőket nem biztonságos disztribúciós hálózatokon és nyilvánvalóan másolt, illetve előre megfertőzött Windows operációs rendszereken keresztül terjesztették el.

A Nitol irányító és ellenőrzőszervere mellett sikerült 500 különböző kártevőt is felderíteni, az utóbbiakat 700 aldoménen keresztül terjesztették. Voltak olyan programok, amelyek lehetővé tették a bűnözőknek a PC-k kamerái és mikrofonjai feletti ellenőrzés megszerzését, továbbá billentyűleütés-figyelő szoftverek használatát. Fertőzött számítógépeket találtak Kínában, az Egyesült Államokban, Oroszországban, Ausztráliában és Németországban.


A biztonsági cégek az elmúlt években öt jelentős spamellenes sikert könyvelhettek el. 2010 márciusában sikerült lekapcsolni a Waledac és a Rustock botneteket, tavaly szeptemberben pedig a Kelihos nevű hálózatot. Ezt követően idén márciusban meggyengítették a Zeus botnetet, végül júliusban lekapcsolták a Grum nevű botnetet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zord01 #14
    5-6 éve lehet tudni, hogy van ilyen, mobilra. Kikapcsolt állapotban is le tudják hallgatni. Akkor PC-n miért ne lehessen megjátszani??

    http://www.origo.hu/techbazis/mobil/20061204kikapcsolt.html
  • zord01 #13
    Ne mond már, hogy ez meglep...
  • Adenoma #12
    kémsüti beszarok.... látom témát vágod :-)
  • end3 #11
    Ma már minden laptopban és tablet-ek egy részében is ott a lehetőség gyárilag. Minden aktívan futó biztonsági, "takarító" szoftver tartalmaz "remote" hálózati megoldásokat. Innen csak egy lépés elérni és kezelni a rendelkezésre álló eszközöket.
    Azután "titkosszolgálati' megrendelésre, évek programozói munkájával gyártanak absz.profi vírusokat. A kínai és más amatőr vírusfejlesztők meg azokat másolják. "Könnyített" kezelhetőségű, leegyszerűsített tűzfalak, biztonsági szoftverek. Hozzá nem értő felhasználók tömegei. Azután, a Windows-ok alapértelmezett, kikapcsolhatatlan hálózati megosztásai. A szoftverek fejlesztései és a fejlődésük iránya, egyáltalán nem a biztoságos számítástecnika megteremtését szolgálják, (lásd a böngészők "biztonságosságát".

    A múltkor egy napokig takarított, "kiürített" és frissített PC-vel, aktívan futó víruskereső és tűzfal mellett, csak 3-4 percet mentem fel az index.hu oldalára, (a böngészést kipróbálni), párat kattintottam és 2-3 cikket elolvastam. A rögtön ezután elindított malware kereső 36 "kémsüti" "érkezését" regisztrálta - És ennyi csak a veszélyesnek titulált. - mennyi jöhetett "nem" veszélyes! -

    Manapság könnyű dolguk van a vírusoknak.
  • nextman #9
    Nem maga a virus a durva, hanem a webkameras, mikrofonos megfigyeles lehetosege...
  • end3 #8
    Szerintem marhaság. Ezért nem kellene Kínába meniük. A gépeket összeszerelő, telepítő kereskedő ma pl. Magyarországon (DE BÁRHOL MÁSHOL IS!) nem ad vírusokat a gépekkel? Letölt és telepít, azután hamar.., hamar a gazdájához. - Persze, majd két napig víruskergetőkkel bajmolódik..!

    De ha az oprendszer gyári lemezről megy fel, akkor is adagol a "saját USB-s anyagából" némi meghajtót, "segédszoftvert". - Havonta három millió új vírus-malware..., a neten kering vagy 30-50 millió. Szerintetek, van még olyan anyag a windows-os háttértárakon a világon, ami nem tartalmaz legalább nyomokban pár vírust? Ki futtat a több terrás tárain víruskeresőt. Rendszeresen "kínozni" a sérülékeny merevlemezt! Fogyasztani az áramot. Ja...!

    Kezeltem olyan XP-t, amelyen végül, - összesítve, - 1600 különféle vírus-malware volt található. (Még az ötödik víruskereső is hozott "meglepit") Ennek ellenére ha lassan is, de működött. - Nem mellesleg futó, "tört" víruskereső mellett. Az lenne a csoda, ha a "profik" valahol (pl. Kínában) nem találnának vírust a Windows-os PC-ken....! Mindegy, hogy hány perccel előbb telepítették.
  • zord01 #7
    Srácok vegyétek már észre, hogy az egyes hozzászóló egy kínai M.I., csak még fejlesztés alatt van szegényke. Mondjuk az amcsi fórumozókat már simán hülyére veszi. :):):)

    Más. Szerintem előre telepített kémprogramok, vírusok, hátsó ajtók a Windowsokban évek óta default integrálva vannak.
    Csak az amcsiknak kezdi bökni a szemét, hogy most már nem csak ők tudnak korlátlanul belekotorászni az emberek gépébe, hanem a kis sárgák is kezdik felfedezni a dolgot...
  • astrobal #6
    kérem kapcsojjaki.
    Mijázhugy káttü?
  • Zoliz #5
    Ne r0h0gtess, ma man az sokkal kartekonyabb ha fomesz a faszebookra.. Csak meg nem tudod HEHEE
  • NEXUS6 #4
    Én mindíg is megmondtam, hogy megvan annak a maga szépsége, ha az ember beszívva fórumozik.

    Mondjuk utána nem árt 1-2 hét szünet, vagy hónap.
    :DDD