Egy újabb SPAM hullám részeként novemberi elektronikus számláknak látszó adathalász tevékenységet jelentettek ügyfeleink, amelyet a német vodafone.de és a telekom.de is megerősített.

Az emailek feladói látszólag a szolgáltatóra utalnak, a tárgy mezőben: "Rechnung" "November" "2014" szavak egy véletlen számsorral szerepelnek. A levél egy beágyazott linket tartalmaz, amely PDF-fájlnak látszik, de mögötte egy olyan trójait tölt le, mely megfelelő védelem illetve felhasználói gondatlanság esetén rosszindulatú programok telepítésére alkalmas (saját elemzésünk alapján).

A Kormányzati Eseménykezelő Központ szakértői a Cryptolocker elnevezésű trójai vírus eltávolítására több metódust is ajánlanak, a jelenlegi cikkben két módszer - két cég terméke - kerül részletezésre.

A hivatkozott források egy új kártékony program terjedéséről számolnak be, a TROJ/Snifie-B malware-ről. A kártevő jelenlegi formájában egy meghívást tartalmazó dokumentumnak (pl.: Reception Invitation.doc) esetleg egy futtatható állománynak (pl.: vampire.exe) álcázza magát, majd a felhasználó rendszerén kezd el terjeszkedni.

A Microsoft a héten jelentette, hogy digitális bűnesetekre szakosodott egysége az amerikai Szövetségi Nyomozó Hivatal (Federal Bureau of Investigation, FBI) és az Europol Európai Kiberbűnözések Központja (Europol’s European Cybercrime Centre, EC3) valamint nemzetközi partnereik sikeresen lefejezték a ZeroAccess robothálózatot.

A Kaspersky Lab júliusban egy, az interneten megjelenő információ alapján vizsgálatot kezdett a Trojan-Banker.Win32/64.Neverquest nevű trójai program tekintetében, amelyet feltehetően egy rosszindulatú felhasználó árult és a leírás szerint "nagyjából 100 bank" illetve megfelelő módszerekkel "bármely bank" ellen lehet használni. November közepére a Kaspersky több ezer Neverquest-tel fertőzött számítógépet talált a világ körül.

Az orosz antivírus gyártó cég, a Doctor Web egy veszélyes többplatformos trójai program hívta fel a figyelmet, melynek segítségével a támadók működésképtelenné tehetik a fertőzött gépeket. A káros szoftver a BackDoor.DaVinci.1 nevet kapta és azért különösen veszélyes, mert képes Windows-os és Mac OS X operációs rendszerrel futó számítógépeket is megfertőzni.

A DNSChanger-rel fertőzött PC-k látszólag nem képesek az internetet elérni, mivel a nemrégiben bűnüldöző ügynökségek által üzemeltetett DNS szerverek lekapcsolásra kerültek. Ezek után mit tehet a körülbelül 64.000 amerikai számítógép tulajdonosa, akiknek a gépe még mindig fertőzött a DNSChanger-rel? A három legnagyobb USA-beli internet szolgáltató különböző közleményeket adott ki:

  • AT&T: a DNS átirányítás kezelése folytatódni fog az év végéig az ügyfelek részére, így lesz idejük a kártevő eltávolítására.
  • Verizon: július végéig a DNS átirányítás kezelése meg lesz oldva, a szolgáltató a fertőzött számítógéppel rendelkező ügyfeleit figyelmezteti, a DNSChanger eltávolítása ügyében.
  • Comcast: a szolgáltató nem fog DNS átirányítást alkalmazni, helyette az ügyfeleinek segít a trójai eltávolításában és az internet elérés helyreállításában.

A Google mától kezdve figyelmezteti a felhasználókat, ha azok számítógépei a DNSChanger trójai nyomait mutatják. A cég becslései szerint körülbelül 500.000 fertőzött rendszer van még, ami azzal a veszéllyel jár, hogy ezek a számítógépek elszigetelődnek az Internettől. Biztonsági szakértők bírósági jóváhagyással átvették az irányítást a káros DNS szerverek felett, hogy a felhasználóknak legyen idejük helyrehozni a rendszerüket. A bírósági határidő július 9-én jár le.

A bűncselekményt elkövető Tatanga trójai program már korábban is célba vett több német bankot, és a Trusteer szakértői szerint várható, hogy más országokban, például Az Egyesült Államokban is fel fog bukkanni a kártevő. Az amerikai bankok nagyon hasonló keretrendszert használnak, mint a németek, ezért nekik is óvakodniuk kell. A bankok SMS kódot küldenek az ügyfeleknek, amikor azok pénzt akarnak utalni. Az ügyfél ezt a kódot a bank weboldalán tudja felhasználni, a trójai program viszont pont ezt akarja megszerezni.

Brazil és perui felhasználók komoly veszélybe kerülhetnek, amikor tudtukon kívül egy módosított Google Chrome telepítőt töltenek le, amelybe bűnözők egy banki trójait csomagoltak. A káros tartalmat a Trend Micro szakemberei fedezték fel, amikor gyanús URL hivatkozásokat követtek, amik Facebook és Google hasonmás oldalakra vezettek.