A Trend Micro kutatói egy új malware családot fedeztek fel, amely Word és Excel fájlokat támad: a Crigent férget (más néven Power Worm-ot). A Crigent a Windows Powershell scriptelő eszközt használja a tevékenységéhez, ami okos módja annak, hogy az IT adminisztrátorok figyelmét elkerülje, mivel azok általában a káros tartalmú binárisokra koncentrálnak. A féreg egy fertőzött Word vagy Excel dokumentum formájában érkezik, amit vagy a felhasználó tölt le, vagy más malware, amely már elérte az áldozat rendszerét.

Minden harmadik internetező számítógépét megfertőzte valamilyen kártevő a tavalyi évben, 10 százalékuk pedig közvetlen anyagi kárt szenvedett ennek következtében – derült ki a G Data piackutatásából.

A februárban lezajlott Windows XP támogatás megszünéséről szóló konferenciáról már korábban olvashattak honlapunkon. Az alábbiakan bepillantást nyerhetnek az érdeklődők a Microsoft négy munkatársának informatív előadásába.

Előadó: Gál Tamás

Group Policy tippek és trükkök

A Microsoft Word-ön keresztül szerezhetik meg támadók a felhasználók jogosultságait, a szoftver újonnan felfedezett sebezhetőségét kihasználva. A szövegszerkesztő valamennyi támogatott verzióját érintő biztonsági hibára a Microsoft gyorsjavítást adott ki.

Biztonsági résre figyelmeztetett hétfőn a Microsoft, amely a Word szövegszerkesztő szoftver felhasználóit sodorhatja veszélybe.

A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat.

Hivatalos tájékoztatók formájában már többször is elhangzott, hogy 2014. április 8-tól a Microsoft megszünteti a Windows XP támogatását. Mivel ez az operációs rendszer rendkívül elterjedt, ezért célszerű tisztázni a támogatás megszűnésének kockázatait.

A mai nappal befejeződött a Trusted Inroducer akkreditációs eljárásához szükséges döntéselőkészítés folyamata, melynek eredményeként a Kormányzati Eseménykezelő Központ teljes jogú partnerként vehet részt ezentúl a szervezet munkájában.

TI

A Cryptolocker káros szoftver valamelyik variánsának fertőzése esetén a Kormányzati Eseménykezelő Központ és a Nemzeti Biztonsági Felügyelet szakértői az alábbi lépések megtételét javasolják:

1.    Tájékoztatás kérése

2.    A külső és belső hálózati forgalom teljes tiltása

3.    A fertőzött számítógép beazonosítása

4.    A fertőzött számítógép hálózati adatainak kinyerése (local IP(k), MAC címek, Internetes határvédelmi eszközök, dns)

A Nemzeti Közszolgálati Egyetem és a Kormányzati Eseménykezelő Központ közös szervezésében 2014. február 12-én egynapos, tájékoztató konferenciát szervezünk a Nemzeti Közszolgálati Egyetemen az állami intézmények informatikai biztonságért felelős vezetőinek számára. A tájékoztató konferencia témája a Microsoft Windows XP operációs rendszer támogatásának 2014. április 8-án megszűnő támogatása.

A Cryptolocker trójai vírust és variánsait funkcionalitását tekintve a Ransomware (zsarolás) kategóriába sorolhatjuk, azaz a felhasználó számára elérhetetlenné teszi a számítógépen található állományokat (pl.: Word, Adobe, Autocad). A trójai feladata végeztével valamilyen ellentételezésért cserébe teszi újra hozzáférhetővé az előzőleg titkosított fájlokat. Ennek megfelelően komoly károkat képes okozni a rendszerekben, hiszen a fájlok maradéktalan helyreállítására nem minden esetben adódik lehetőség.