Tudásbázis és kiképzőtábor. Jelszó: egyszerűség, hatékonyság, gyorsaság.
RSS icon Email icon Home icon

  • A Conficker a legkedveltebb számítógépes féreg

    Posted on június 19th, 2010 Vidi Rita 4 comments

    Mi más magyarázná 8 hónapos veretlenségét, hiszen értelmes emberek vagyunk, nem ragaszkodhatunk ennyire egy kártevőhöz! – vagy mégis? – Rita megjegyzése

    A Conficker féreg már nyolcadik hónapja őrzi vezető helyét a magyarországi vírustoplistán, mellette az élmezőny első öt tagja változatlanul tartja pozícióját. Mindössze egyetlen újonc trójai tudott felkapaszkodni a 10-es toplistára, az is csak nyolcadik helyig jutott. Ám ha az egyszer csak lekapcsolja a gépünket, sokáig emlegetni fogjuk.

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyét 2009. október óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

    Mintha megállt volna az idő, az első öt kártevő nem akar moccanni helyéről a toplistán, a megtévesztésre utazó trójai programok pedig megint jelentős többséggel, hatan is képviseltetik magukat az első tízben.

    Érdekes szereplők

    Az előző hónaphoz képest eggyel előrébb, a negyedik helyre lépett az első ízben 2009 júliusában listára kerülő Win32/Mebroot trójai. A kellemetlen kártevő törölheti a merevlemez partíciós tábláját, és így könnyen adatvesztést okozhat.

    Maradt kilencedik helyen a Win32/Packed.Autoit trójai, amely működése során hátsó ajtót nyit a megtámadott gépen, majd több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

    A bevezetőben már emlegetett újonc a nyolcadik helyet elfoglaló Win32/Shutdowner trójai. Fertőzés esetén módosítja a rendszerleíró adatbázisban az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponensének köszönhetően elrejti az állományokat a fájlkezelő alkalmazások elől, még akkor is, ha nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása azonban az, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel egyrészt megzavarja a munkát, de akár adatvesztést is okozhat. Aki figyelemmel kíséri a számítógépes kártevők történetét, az talán még emlékszik a hasonlóan zavaró, 2003-ban megjelent Blaster (Lovsan) féregre, amely egy üzenetablakban visszaszámolt, és szintén lekapcsolta a gépünket.

    Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 májusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen az összes fertőzés 27.43%-ért voltak felelősek.

    1. Win32/Conficker féreg

    Elterjedtsége a májusi fertőzések között: 6.31%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen.

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható a külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

    2. Win32/Agent trójai

    Elterjedtsége a májusi fertőzések között: 5.04%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21agent

    3. INF/Autorun vírus

    Elterjedtsége a májusi fertőzések között: 4.90%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

    4. Win32/PSW.OnLineGames trójai

    Elterjedtsége a májusi fertőzések között: 3.51%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames

    5. INF/Conficker vírus

    Elterjedtsége a májusi fertőzések között: 2.19%

    Működés: Amennyiben böngészés során az autorun.inf fájl valamely egység főkönyvtárába kerül, akkor a betöltő eléri, hogy a kártevő kódja induljon el. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

    A számítógépre kerülés módja: fertőzött weblapról, vagy külső eszközön keresztül.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/conficker

    6. Win32/VB.EL féreg

    Elterjedtsége a májusi fertőzések között: 1.72%

    Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

    A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21vb

    7. Win32/Packed.Autoit trójai

    Elterjedtsége a májusi fertőzések között: 1.05%

    Működés: A Win32/Packed.Autoit fájlokat hoz létre a C:\Windows\System32 mappában különböző neveken, például autorun.inf, winlog0n.exe, svch0st.exe. A kártékony EXE fájlok automatikus lefuttatásához külön Registry bejegyzéseket is készít. Működése során hátsó ajtót nyit a megtámadott gépen, több különféle weboldalhoz kísérel meg csatlakozni, majd azokról további kártékony kódokat tölt le.

    A számítógépre kerülés módja: a felhasználó maga telepíti

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21packed-autoit

    8. Win32/Shutdowner trójai

    Elterjedtsége a májusi fertőzések között: 1.00%

    Működés: A Win32/Shutdowner trójai fertőzés esetén módosítja a Registryben az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponenssel is rendelkezik, így működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek az állományok nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel zavarja a munkát, de akár adatvesztést is okozhat.

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/shutdowner-aa

    9. Win32/Mebroot trójai

    Elterjedtsége a májusi fertőzések között: 0.87%

    Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temp) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21mebroot

    10. Win32/Tifaut trójai

    Elterjedtsége a májusi fertőzések között: 0.84%

    Működés: A Wind32/Tifaut fájlokat hoz létre a C:\Windows\System32 mappában csrcs.exe és autorun.inf néven. A kártékony EXE fájl automatikus lefuttatásához külön Registry bejegyzést is készít. Működése során több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21tifaut

    Vírus toplista , , , , , , , , ,

  • Tarolnak az exploitokat kihasználó JavaScriptes kártevők

    Posted on június 8th, 2009 Vidi Rita 13 comments

    Budapest, 2009. június 8. – Az ESET víruslaboratóriumának szakértői szerint egyre több veszély leselkedik a fertőzött weboldalakon azokra, akik nem futtatják le a Windows, az Office és immár az Adobe alkalmazásaik biztonsági frissítéseit.

    Bár Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást, egyre inkább erősödik a múlt hónapban a vírusok magyarországi 10-es toplistájára került JS/Exploit.Agent nevű kártevő: míg áprilisban csak a kilencedik volt, májusban már a hatodik helyet sikerült elfoglalnia.

    Ha megnézzük napjaink legújabb fertőzési forrásait, egyre inkább a népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok) tekinthetők “slágernek”. A Microsoft Office irodai programcsomag fájltípusai mellett ezek között rendre megtaláljuk az Adobe PDF és SWF, valamint az Apple QuickTime kiterjesztéseket is. Így az elmúlt időszakban tömegesen jelentek meg olyan weboldalak, amelyeken preparált, a különféle sebezhetőségeket kihasználó PDF, SWF, DOC stb. dokumentumok találhatóak.

    A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

    A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Mindezek mellett a károkozót tartalmazó fertőzött weboldal arra is képes, hogy az Internet Explorer bizonyos verzióiban egy kártékony kódot futtasson a gyanútlan látogató számítógépén, természetesen annak beleegyezése és jóváhagyása nélkül.

    Reális veszély emellett az is, hogy a védtelen, és megfertőzött számítógépeken a kártevők az FTP jelszavakat ellopják, majd ennek birtokában a weboldalak kódjába szúrnak be olyan IFRAME szekciót, amelynek linkje zömében kínai weboldalakról igyekszik újabb kártevőket letölteni a látogatók gépeire. Akár kimondható, hogy egy új korszak jött el az interneten, amikor a vírusoknak köszönhetően már egy kattintás után sem lehetünk benne biztosak, hova is jutunk el a végén.

    Veszélyben a weboldalunk

    Aki saját weboldalát FTP elérésen keresztül szokta szerkeszteni, még nagyobb figyelmet kell, hogy fordítson számítógépének tisztaságára. Hiába tartja ugyanis titokban FTP jelszavát, a kártevő képes azt kiolvasni, és végigfertőzni a weboldal akár összes HTM, HTML és PHP állományát. Ilyen fertőzés esetén a weboldal kódjának “kigyomlálása” csak az egyik lényeges teendő, a haladéktalan FTP jelszócsere, illetve lehetőség szerint áttérés titkosított FTP kapcsolatra, ugyanilyen fontos. Ha pedig tudomásunk nélkül megfertőzték weboldalunkat, amelyet a Google kereső már feketelistára is tett “Bejelentett támadó webhely” címkével, úgy a mentesítés után a Google Webmester Tools segítségével kérhetjük, hogy vonják vissza az oldalunk blokkolását, amelyet általában néhány nap alatt teljesítenek.

    Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 májusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 39,26%-ot tudtak a teljes tortából kihasítani maguknak.


    1. Win32/Adware.Virtumonde alkalmazás

    Elterjedtsége a májusi fertőzések között: 7,41%

    Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

    Virtumonde

    Virtumonde

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

    2. Win32/Conficker.AA féreg

    Elterjedtsége a májusi fertőzések között: 5,18%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    Win32/Conficker.AA féreg

    Win32/Conficker.AA féreg

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    3. INF/Autorun vírus

    Elterjedtsége a májusi fertőzések között: 4,89%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    INF/Autorun vírus

    INF/Autorun vírus

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    4. Win32/TrojanDownloader.Swizzor.NBF trójai

    Elterjedtsége a májusi fertőzések között: 4,33%

    Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, azonban valójában maga a kártevő lapul a “csomagban”. Emellett hátsóajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

    Win32/TrojanDownloader.Swizzor.NBF trójai

    Win32/TrojanDownloader.Swizzor.NBF trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

    5. Win32/Wigon trójai

    Elterjedtsége a májusi fertőzések között: 3,37%

    Működés: A Win32/Wigon trójai kártevő család a számítógépre jutva különböző fájlokat hoz létre a Windows\System32 alkönyvtárban, ezek egyike a WinCtrl32.dll. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. A bejegyzések segítségével eléri, hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az állomány ismét visszakerülhessen. Tevékenysége során elindít egy szervizfolyamatot is a fertőzött gép memóriájában.

    Win32/Wigon trójai

    Win32/Wigon trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/wigon-ck

    6. JS/Exploit.Agent.AFH trójai

    Elterjedtsége a májusi fertőzések között: 3,30%

    Működés: A JS/Exploit.Agent.AFH fertőzött weboldalak kódjába rejtett JavaScript program, amely védtelen számítógépek biztonsági hibáját használja ki. A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

    A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Esetleges fertőzés és mentesítés után érdemes a webböngésző átmeneti tárolóját (Temporary Internet Files mappa) is kitörölni, valamint a szükséges Windows biztonsági javításokat haladéktalanul telepíteni.

    A számítógépre kerülés módja: böngészés közben automatikusan letöltődik a felhasználó hiányos védelemmel rendelkező számítógépére.

    Bővebb információ: http://www.eset.hu/virus/js-exploit-agent-afh

    7. Win32/Agent trójai

    Elterjedtsége a májusi fertőzések között: 2,82%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a Rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

    Win32/Agent trójai

    Win32/Agent trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    8. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége a májusi fertőzések között: 2,82%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

    WMA/TrojanDownloader.GetCodec.gen trójai

    WMA/TrojanDownloader.GetCodec.gen trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

    9. Win32/PSW.OnLineGames.NMY trójai

    Elterjedtsége a májusi fertőzések között: 2,62%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    Win32/PSW.OnLineGames.NMY trójai

    Win32/PSW.OnLineGames.NMY trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

    10. Win32/Delf.NFB féreg

    Elterjedtsége a májusi fertőzések között: 2,52%

    Működés: A Wind32/Delf.NFB féreg egy PECompact segítségével összetömörített kártevő, amely lefutva különböző fájlokat (pl. sRpcS.dll, RpcS.exe, hma.exe) hoz létre a Windows\System32 alkönyvtárban. A fertőzés során módosít bizonyos Registry kulcsokat is, amelyek az RPCS (Remote Procedure Call System), azaz a távoli eljáráshívásokkal kapcsolatosak, és elindít egy szervizfolyamatot windows_0 vagy RpcS néven a memóriában. Tevékenysége során további kártékony kódokat igyekszik letölteni Kínában bejegyzett weboldalakról.

    Win32/Delf.NFB féreg

    Win32/Delf.NFB féreg

    A számítógépre kerülés módja: fertőzött külső adattároló csatlakoztatásakor az automatikus futtatás funkció segítségével.

    Bővebb információ: http://www.eset.hu/virus/trojandropper-delf-nfb1

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Feltört honlap, Vírus toplista, Vírusvédelem, kártevő, vírus, vírusirtó , , , , ,

  • Még ne használj Windows 7-et!

    Posted on május 15th, 2009 Vidi Rita 5 comments

    Az elmúlt hónapokban izgalmas események zajlottak a Microsoft háza táján, mert a hírek és tesztek szerint olyanra csinálták meg a Windows 7-et, mint amilyennek anno a Vistát álmodtuk meg (látatlanban). Szépnek, gyorsnak, biztonságosnak.

    Jelenleg úgynevezett RC verzióban lehet hozzáférni a Windows 7-hez, ami tulajdonképpen azt jelenti, hogy ezt a verziót már nagyobb javításoknak nem kell alávetni (kisebbeknek meg majd folyamatosan), tehát bármikor, ebben a verzióban már forgalmazásra is bocsáthatják.

    Jelenleg még ingyen használható, és ez a verzió, az RC sokakat csábít már a kipróbálásra. Két dolog miatt nem javaslom. (Micsodaaaa?)

    1.)Minden új operációs rendszer egyik sarkalatos pontja a biztonság szempontjából az, hogy minden más programot fejlesztő cégnek, csapatnak, be kell „laknia”. Meg kell újítani a már rég bevált alkalmazásokat, hiszen a Windows 7 se nem Vista, se nem XP, mindenből újat kell létrehozni. Ezek vonatkoznak a hardverekre is, de most leginkább a kis alkalmazásokról beszélünk.

    Itt máris kiemelném a védelmi szoftvereket. Egy pillanatig sem bíznék meg jelenleg a Windows 7-ben, főleg úgy nem, hogy alig a múlt héten még béta verzióban volt, akkor viszont nem gondolnám, hogy a hozzá fejlesztett vírusirtók azonnal a tökéletes állapotba programozódtak és tesztelődtek. A Kaspersky, az AVG és a Symantec már rendelkezik Windows 7-re való vírusirtóval, de a jelen vírusfertőzési trendek figyelembe vételével én azért még kicsit aggódnék…

    2.)Az újságírók által kipróbált Windows 7-ek már-már első ránézésre is jobbnak találtattak, mint a már megszokott Vista. Ettől függetlenül, ha csak nem vagy önjelölt szervizes, nem javaslom, hogy ukkmukkfukk átállj Windows 7-re, mert bármennyire is forgalmazható verzióban van most, nem a régebbi (értsd: tavalyi) hardverekhez fejlesztették, ebben biztos vagyok. Tehát otthoni felhasználóként nyugodj bele abba, hogy most mások megfizetik a tanulópénzt helyetted, és amikor már egyetlen egy, problémákat boncolgató cikk sem jelenik meg a Windows 7-ről, akkor át lehet állni. Ha akarsz.

    Anno a Vista megjelenésével is voltak támogatottsági problémák, sőt, az XP-nél is, én szívesen bocsánatot kérek, ha ez a probléma nem fog fennállni a Windows 7-nél! De addig hadd hagyatkozzam sokéves tapasztalataimra az új Microsoft operációs rendszerekkel kapcsolatban (azon túl, hogy szeretem :)).

    Ui.: Ha mégis letöltenéd, akkor csak és kizárólag a Microsoft honlapjáról töltheted le, meg ne próbáld más helyről, mert természetesen a rosszfiúk már telerakják ezt is trójaival.

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    windows , , , , , , ,

E-mail tanfolyam feliratkozás

Keresztnév: *
E-mail: *

Az okos emberek megoldják a problémákat, a zsenik pedig megelőzik őket.

(Albert Einstein)

Gyakran Ismételt Kérdések


MSN linkküldözgető "vírus" kiiktatása, megszüntetése


Automatikus lejátszás kikapcsolása, AUTORUN.INF ellen


Rendszervisszaállítás kikapcsolása, ha törölhetetlen a kártevő

  • Vidi Rita

    Vidi Rita fotó
    developed by Jhack

    • Vírus Kommandó a Facebook-on

    viruskommando on Facebook

    Kövess Twitteren!


    http://twitter.com/vidirita

    Lassú a géped?

    Távsegítség

    Feliratkoztál már?

    Iratkozz fel, és megkapod a legjobb magyarázatokat a vírusvédelemmel kapcsolatban!
    Keresztnév: *
    E-mail: *
    Powered by WordPress - Az oldal tartalma szerzői jogvédelem alatt áll, jogtulajdonos: Vírus Kommandó Bt. Vidi Rita
    Kapcsolat, cégadatok
    Impresszum
    Önbizalom

    Önbizalom növelés nőknek
    Designed by My Mobiles