Nagyon idegesítő dolgot művel számítógépével egy új vírus

2013. július 18., csütörtök, 22:02 • Utolsó frissítés: 23 perce

Szerző: hvg.hu

A Shadowlock névre hallgató kártevő nem okoz szoftveres kárt, viszont addig nem hagyja, hogy használjuk a számítógépünket, amíg azt nem csináljuk, amit a vírus szeretne.

A Symantec szoftverbiztonsági cég által azonosított új trójai nem törli le a gépen található fájlokat, nem lopja el a felhasználó jelszavait, viszont idegesít: feldob egy átlag géphasználó által bezárhatatlan ablakot, és addig nem enged tovább, amíg ki nem töltünk egy-két több perc alatt megoldható kérdőívet. A Biztonságportál szerint csak ezt követően lehet hozzájutni ahhoz az állítólagos kódhoz, amelynek segítségével feloldható a zárolás.

Nem vezet eredményre, ha a kérdőívek kikerülésével, találgatásos módszerrel próbálnánk beírni a kódot, három téves próbálkozás után ugyanis a trójai program leállítja a számítógépet. A gép újraindítása után 20 másodperccel ismét megjelenik a zsaroló ablak, és a kártevő blokkolja azokat a lehetőségeket, melyekkel kérdőívkitöltés nélkül be tudnánk zárni.

http://hvg.hu/tudomany/20130704_belat_a_lakasunkba_es_le_is_hallgat_minke#rss

http://index.hu/tech/2013/06/05/bankrablo_virus_terjed_facebookon/

a nemzetközi helyzet fokozódik :)

Világszerte belassult ma az internet, további veszély is fennáll

A történelem eddigi legnagyobb kibertámadása miatt világszerte belassult ma az internet. A szakértők ennél is komolyabb gondoktól tartanak, ha a hatás elér a banki rendszerekig és email szolgáltatókig.

A spamszűréssel foglalkozó Spamhaus genfi és londoni központjait érte ma támadás, ez pedig komoly kihatással volt a teljes internetre. Az ok: rengeteg cég (pl. email- és netszolgáltatók) használja a Spamhaus adatbázisát, a világ spamforgalmának összesen 80 százalékát blokkolják az ő segítségükkel.

A Spamhaus-szűrők kiesése jelenleg is hatással van a nethálózat leterheltségére, világszerte belassult az internetes infrastruktúra. A BBC által idézett szakértők attól tartanak, hogy az eset begyűrűzhet a banki rendszerekbe és az email szolgáltatókhoz is, így további lassulás veszélye áll fenn.

A Spamhaus elleni támadás nem sokkal az után történt, hogy a szervezet feketelistára tette a holland Cyberbunker tárhely szolgáltató szervereit, miután azt gyanítják, hogy ez a cég ad otthont a spammerek jelentős részének.

http://hvg.hu/tudomany/20130327_kibertamadas_spamhaus_belassulas#rss

http://index.hu/tech/2013/03/13/elit_hekkercsapat_vigyazza_az_orszagot/

Egy különösen veszélyes kormányzati szervek kémkedésére specializált rosszindulatú programot azonosított a Kaspersky Lab. Itthon is azonosították.

Nemzetközi kapacitás-gazdálkodó

Álláshirdetés

A Kaspersky Lab elemzése szerint számos nagy horderejű célpontra jelent veszélyt egy új, a “KisHerceg” (MiniDuke) névre keresztelt rosszindulatú támadás, amely kormányzati szerveket célozza Ukrajna, Belgium, Portugália, Írország és a Cseh Köztársaság területén. Ezen túlmenően Magyarországon egy jelentős kutatóközpontot, az Egyesült Államokban egy kutatóintézetet, két kutatóközpontot és egy egészségügyi szolgáltatót is megtámadott a MiniDuke.

“Ez egy igen ritka és szokatlan kibertámadás. Emlékszem, hogy utoljára ilyen jellegű rosszindulatú programmal az 1990-es évek végén, valamint a 2000-es évek elején találkoztam. Kíváncsi vagyok, hogy az ilyen típusú rosszindulatú programokat írók tíz vagy akár húsz év elteltével hogyan csatlakoznak és kerülnek kapcsolatba a mai fejlett és aktív kiberbűnöző csoportokkal. Ezek az emberek régen a rosszindulatú program írók elit csoportjának számítottak, akik rendkívül hatékony és összetett vírusokat tudtak írni. Ma ezeket a képességeket és tulajdonságokat ötvözik a modern kor vívmányaival, mint amilyen a "sandbox-evading" rosszindulatú program is. Ezek legfőképpen a kormányzati szerveket vagy a kutatóintézeteket célozzák számos országban” - mondta Eugene Kaspersky, a Kaspersky Lab alapító-vezérigazgatója.

.

.

Kherceg le is bukta

mindig is gyanús volt az ürge ))

Rendőrségi vírus miatt nyomoz a rendőrség

Eljárást indított a Budapesti Rendőr-főkapitányság (BRFK) korrupciós és gazdasági bűnözés elleni főosztálya egy internetes vírus miatt, amelynek terjesztésével a számítógép rendőrségi blokkolására hivatkozva csalnak ki pénzt az emberektől.

A rendőrséghez országszerte több állampolgári bejelentés érkezett, mert ismeretlen tettesek különböző internetes oldalakon keresztül egy káros tartalmú szoftvert terjesztenek.

A rendőrség jelenlegi információi szerint egy nemzetközi csoport áll a vírus megjelenése és terjedése mögött. Az adott ország rendőrségi jelképei felhasználásának módszere több nyugat-európai országban is megjelent - tették hozzá.

Hozzátették, a Ransomware elnevezésű vírusnál a sértett gépének képernyőjére egy üzenet töltődik be, amely szerint a "Magyar Rendőrség Osztály Elleni Kiberbűnözés" zárolta a komputert, mivel azon illegális tartalmak találhatóak. Az üzenet szerint a gép feloldásához "Ukash vagy paysafe" utalással egy meghatározott összeget kell befizetni. Az így kicsalt összegek feltehetően internetes szervezett bűnözőkhöz jutnak el - írta a rendőrség.

A BRFK közleményében felhívta a lakosság figyelmét, hogy a rendőrség nem blokkol számítógépeket, ezért "ezen üzenetek alapján senki ne vásároljon Ukash vagy egyéb utalványt".

Kiemelték, a vírus csak aktív kapcsolat esetén indul el, ezért ilyenkor - a modem kikapcsolásával vagy az internetkábel kihúzásával - az internetes kapcsolatot meg kell szakítani és újra kell indítani a számítógépet. Ezután javasolt a fertőzött számítógép vírusirtását, vagy az adatmentést és a számítógép újratelepítését elvégezni, amelyhez szükség lehet számítástechnikai szakember segítségére.

Ezen felül - írták - a számítógép újratelepítése után ajánlott vírusirtó programot, valamint kétirányú tűzfalat telepíteni. A vírus terjedésének megakadályozása és a szükséges óvintézkedések meghozatala érdekében a rendőrség felvette a kapcsolatot az internetszolgáltatókkal és a biztonságtechnikai szoftverek fejlesztőivel - olvasható a közleményben.

"A fotó azonban valójában egy .exe állomány, ami egy trójai kártevőt telepít a számítógépre."

Már akinek az oprendszere futtatja az .exe állományokat.

vírusos a Vodafone-tól származó e-mail

MMS-nek álcázva

http://hvg.hu/tudomany/20130124_vodafone_mms_email_virus#rss