Tech Magyar gépeket is támadott az új kiberfegyver

A témát ebben részben 'Hírek a Nagyvilágból' Devil hozta létre. Ekkor: 2013. február 27..

  1. Devil / Guest

    Európai kormányzati szerveket és civil szervezetek számítógépeit támadták meg egy valószín?leg kiberháborús célból készült kártev?vel. A .pdf fájlok egyel?re javítatlan biztonsági résén át a gépre jutó adattolvaj szoftvert magyar és orosz kutatók fedezték fel, akik szerint néhány magyar PC is áldozatul esett.

    Az új kártev? minden bizonnyal nem egyszer? kiberb?nöz?k alkotása, mivel kifejezetten néhány száz európai kormányzati ügynökség és civil szervezet rendszereinek támadásához készült. A rosszindulatú kód egy olyan dokumentumban terjed, amelyet egy, az ukrán kormány külpolitikájának eseményeit bemutató .pdf dokumentum tartalmaz.

    Ártalmatlannak t?n? dokumentumban terjed

    A kártékony töltet a .pdf állományok megnyitására szolgáló Adobe Reader vagy Acrobat szoftverek egy olyan hibáján keresztül fert?zi meg a számítógépet, amelyre jelenleg még nem is lehet elérni semmilyen javítás.

    A támadást az orosz Kaspersky cég és a magyar CrySyS biztonsági laborjának munkatársai fedezték fel. A Budapesti M?szaki és Gazdaságtudományi Egyetemen m?köd? utóbbi társaság kutatói bukkantak rá korábban a Duqu nev?, valószín?leg ugyancsak politikai célból készült kártev?t is.

    Tökéletesen profi munka az adattolvaj

    A csoportot vezet? dr. Bencsáth Boldizsár az [origo]-nak elmondta, hogy a MiniDuke névre keresztelt kártev? többek közt magyar civil szervezetek gépeit fert?zte meg, de egyebek mellett cseh, ír, portugál és román kormányzati rendszerekre is feljutott.

    A CrySyS-labor vizsgálatai szerint a kártev? hátsó ajtót nyit a számítógépen, amelyen keresztül egyel?re ismeretlen kilét? készít?i bármilyen adatot ellophatnak a megfert?zött PC-r?l, vagy további gépeket fert?zhetnek meg távirányításról. Bencsáth szerint mivel a kártev? nagyon célzottan, külpolitikával vagy emberi jogokkal foglalkozó szervezeteket céloz, valószín?síthet?, hogy egy politikai célú kibertámadás részeként készült el, de azt még nem sikerült kideríteni, hogy melyik ország állhat mögötte.

    Csak nagyon nehezen lehet kivédeni

    A szakember szerint a kártev? fert?zését nagyon nehéz kivédeni, hiszen egy olyan hibán keresztül terjed, amelyhez még nem áll rendelkezésre javítás. Bár a MiniDuke-ot a kutatók már felfedezték, ha a .pdf fájlok résén terjed? kártev? készít?i újabb kártev?t készítenek, azzal újból meg tudják kerülni a PC-k vírusvédelmét.

    Egy tipikus windowsos rendszeren emiatt csak komolyabb, szakért?i beállítást igényl? védelmi szolgáltatások beállításával lehetne megel?zni a fert?zést. Az Adobe Readerét használóknak a szakember általános védekezésként azt ajánlja, hogy frissítsenek a legújabb verzióra, és kapcsolják be a védett üzemmódot a dokumentumolvasás során.

    A .pdf fájlokat érint? biztonsági rés hibájának orvoslásáig a szakért? szerint célszer? virtuális gépen, vagy tesztgépen megnyitni a gyanús dokumentumokat. Ugyanakkor Bencsáth Boldizsár valószín?nek tartja azt is, hogy a jöv?ben hasonló hibák kiaknázásával újabb kártev?k fognak megjelenni.

    Straub Ádám|2013. 02. 27., 16:00|Utolsó módosítás:2013. 02. 27., 16:32
    http://www.origo.hu/techbazis/20130227-magyar-gepeket-is-tamadott-az-uj-kiberfegyver.html
     
  2. Devil / Guest

    érdekes

    Az életben nem gondoltam volna , hogy pont az Adobe-n keresztül fognak majd támadni! Ilyet kitalálni m?vészet! Mi lesz a következ?? M.office talán?
     
  3. strelok /

    Csatlakozott:
    2012. január 06.
    Hozzászólások:
    783
    Kapott lájkok:
    0
    Beküldött adatlapok:
    0
    adobe

    Na még egy indok amiért megint nem érdemes Adobe Readert használni. :tef161:
     
  4. klarensz / Moderator Vezetőségi tag

    Csatlakozott:
    2012. június 27.
    Hozzászólások:
    16,928
    Kapott lájkok:
    2,488
    Beküldött adatlapok:
    0
    Nem:
    Fúrótornyokat blokkol a pornó és a torrent

    Manapság mindent feltörnek, legyen az közösségi oldal, e-mail felület, vagy olajtorony az óceán közepén.
    acebook, Games for Windows Live, Twitter, vagy bármi más, a hackereknek nem probléma. A tengeren lév? fúrótornyok közül a Houston Chronicle szerint többet is malware vágott haza, ami az internet leggyakoribb témájához vezethet? vissza, vagyis a torrentekhez és a pornóhoz.
    A forrás szerint névtelen kiberbiztonsági szakemberek szerint rengeteg olyan eset van, amikor ezeket a szigeteket megfert?zik, ezzel gyakorlatilag elvágva ?ket a külvilággal összeköt? egyetlen folyamatos szálat, az online kapcsolatot. A hagyományos internet egyébként is nehezen hozzáférhet? ezen a helyen, de a dolgozók által magukkal vitt küls? adathordozók (például pendrive, küls? merevlemez) sok esetben fert?zöttek. Ezek a "kórokozók" pedig javarészt az így bevitt tört játékok és a pornó miatt kerülhetnek be a rendszerbe, de a m?holdas kapcsolat is közrejátszik a problémákban, amennyiben úgy szedik le a cuccokat.
    Nem nehéz belátni, hogy egy ilyen óceáni fúrótorony rendszerébe bekerült fert?zés akár üzemzavart is okozhat, melynek következménye akár nagyobb mérték? olajszennyezés, illetve emberéletek elvesztése is lehet. Arra például volt már példa, hogy egy féregnek köszönhet?en minden leállt az óceán közepén és minden webes kapcsolat megsz?nt a szárazfölddel - ilyenkor aztán bármilyen baleset, t?z, vihar történhetne, err?l nagyon nehéz lenne gyorsan értesíteni bárkit is. Habár eddig semmilyen valós katasztrofális esemény nem történt az ilyen férgek miatt, de az ördög nem alszik, szóval jó lenne naprakész vírusirtóval és t?zfallal rendelkezni ezeken az objektumokon.

    http://www.technet.hu/hir/20130224/furotornyot_bolonditott_meg_a_porno_es_a_torrent/
    2013. február 24
     
  5. klarensz / Moderator Vezetőségi tag

    Csatlakozott:
    2012. június 27.
    Hozzászólások:
    16,928
    Kapott lájkok:
    2,488
    Beküldött adatlapok:
    0
    Nem:
    Nem tudni, mire készülnek a titokzatos vírusterjeszt?k

    Magyarországon eddig három célpontjuk volt. Pdf nyitja a kapukat a hackereknek.
    A MiniDuke elnevezés? adathalász program a héten 20 országban kormányzati szervezetek és vállalatok számítógépeibe hatolt be. Úgy t?nik, nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztották. A támadók panamai és törökországi szervereket használtak, de kilétük egyel?re ismeretlen. Szakért?k szerint a MiniDuke "kifejezetten veszélyessé" válhat, mert szokatlan módon ötvözi egy "elit, hagyományos stílusú" támadás módszereit a legmodernebb technológiával.

    A kémprogram - az Adobe Reader program egy biztonsági rését kihasználva - elektronikus levélhez csatolt, fert?zött PDF-fájl megnyitásakor hatol be a célba vett számítógépekbe. Az Adobe id?közben ugyan már közzétette a szükséges biztonsági frissítéseket, de az "áldozatok" még nem töltötték le ?ket.

    A jelenlegi információk alapján Magyarországon kormányzati számítógépes rendszert nem ért támadás. Két civil, illetve emberi jogokkal foglalkozó nagy szervezet gépeit viszont biztosan megfert?zték. Egy harmadik támadás egy otthoni használatú számítógépet ért, amelyet még nem sikerült azonosítani, továbbá lehetséges, hogy volt még egy negyedik célpont is.

    A szakemberek nem tudják, hogy pontosan mi a támadók célja. Nem tudni, hogy a szerverekr?l milyen adatokat gy?jtöttek, de lehet, hogy céljuk nem is adatgy?jtés volt, hanem például dokumentumokat módosítsa, vagy egyel?re csak a kártékony program terjesztése.

    A Transparency International volt az egyik célpont

    A szervezet meger?sítette az MTI értesülését, hogy ?k voltak az egyik áldozat, de informatikusaiknak sikerült elhárítani a problémát.

    http://www.hir24.hu/it-mobil/2013/03/01/nem-tudni-mire-keszulnek-a-titokzatos-virusterjesztok/
    Megjelent: 2013.03.01. 10:20