Remsec spyware
Angol cím: 
Remsec spyware
CERT-Hungary ID: 
CH-13479
Felfedezés dátuma: 
2016-08-02
Összefoglaló: 

A Remsec nevű Windows operációs rendszert támadó spyware típusú káros kód vált ismertté, amely ellopja a célrendszeren található adatokat. A kártevőt APT támadásra használta fel a "Strider", vagy más néven "ProjectSauron" kiberkémkedést végrehajtó csoport is.

Leírás: 

A spyware a rejtett káros kódok egy fejlett darabja, amely nem különálló számítógépeket fertőz, hanem egy komplett rendszeren belül tevékenykedik és támadók számára teljes hozzáférést biztosít a fertőzött gépekhez. Mindez lehetővé teszi, hogy naplózzák a billentyűleütéseket, a fájlokat, vagy egyéb adatokat lopjanak el.

A káros kód moduláris felépítésű. A modulok  egy keretrendszerként működnek, amely biztosítja a támadóknak a fertőzött gép komplett irányítását és ezáltal elérhetővé válik számukra a hálózati átjárás, a jogosulatlan adattovábbítás és további, egyedi modulok telepítése is.

A kártevő több rejtőzködő mechanizmust is tartalmaz, amely segít elkerülni a detektálást, továbbá soha nem tárolódik a lemezen, ami szintén nehezíti a felismerését.

Megoldás: 
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
Megoldás: 

Használon naprakész vírusírtó szoftvert.

Érintett verziók: 
Windows 2000, Windows 7, Windows 8, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP