Furcsa vírus terjed, a torrent oldalak elérését gátolja

Az új kártevõ legfõbb célja a ThePirateBay és más népszerû torrent oldalak elzárása a felhasználók elõlSzinte kizárólag az érdekli, hogy mi ne töltögessünk illegális tartalmakat.

Lassan minden napra jut hír különbözõ léptékû hackertámadásokról, legyen az átlag felhasználók adatainak felszippantása, esetleg óriásvállalatok és állami hivatalok szervereinek meglékelése, értékes információk reményében. Most azonban egy egészen furcsa fenyegetésrõl olvashatunk, mely kifejezetten az illegális fájlcserélõ oldalak látogatóira utazik.

Az öreg kalózpart hosszú évek óta visszatér, akár egy kísértethajó. (Kép: wallup.net)


Illetve bárkire, aki hajlandó olyan tartalmakra kattintani, melyek megjelenésükben hasonlók a kalóztartalmakat kínáló oldalakon közzétett fájlcsomagokkal. Az esetrõl az adatbiztonság területén veteránnak számító brit Sophos vállalat egyik munkatársa adott tudósítást, miután kollégája elküldte neki felfedezését. Andrew Brandt kutató külön blogbejegyzést is szánt az esetnek, melyet az egyik legfurcsább esetnek nevezett, amivel az utóbbi idõben találkozott. Az a bizonyos furcsaság pedig abban rejlik, hogy a terjedésnek indult program elsõdleges célja látványos módon eltér a leggyakoribb rosszindulatú programok céljaitól. Se jelszavakat nem próbál meg ellopni, se semmilyen fájlt nem próbál megszerezni, de még a meghajtónkat sem zárolja egy megfejthetetlen kóddal, éppen ezért nincs is nagyon miért váltságdíjat követelnie tõlünk. A kártevõ ehelyett egy jól meghatározható feladatot lát el, mégpedig megpróbálja megakadályozni, hogy a fertõzött géprõl úgynevezett szoftverkalózkodással foglalkozó weboldalakat látogathassunk meg.

Súlyosabb vírust is összeszedhetünk, ha kétes forrásból szerzünk tartalmakat. (Forrás: news.sophos.com)


Teszi mindezt a Windows rendszerben található HOST fájl módosításával, mely egy egyszerû, ugyanakkor hatékony módszer arra, hogy sikeresen akadályozza meg a számítógép számára a kiválasztott webhelyek elérését. Az aktuális kártevõ több furcsaságot is rejt magában, például nem rendelkezik perzisztencia-mechanizmussal, tehát nem írja felül rendszeresen a HOST fájlt és nem frissíti a tiltott címek listáját, ezeket bármikor törölhetjük és átírhatjuk, a program csak akkor végez módosítást, ha ismét lefuttatjuk. Maga a program amúgy keresett és népszerû tartalmaknak álcázza magát, de a torrent mögött rejlõ csomag is úgy van elõkészítve, ahogy azt a kalózoldalakon szokás, benne a keresettnek tûnõ tartalom, egy szövegfájl és egy régimódi parancsikon, mely az adott torrentoldalra vezet. Bár többnyire nagy érdeklõdést begyûjtõ videojátékként tûnik fel, volt rá példa, hogy valamely Adobe, Microsoft, vagy más ismert tartalomkészítõ szoftvernek, esetleg közkedvelt biztonsági programnak látszott. A módszer egyszerû, hiszen a legtöbb esetben a legnépszerûbb torrentek nevét egy az egyben átveszi, így nagy eséllyel fog magának óvatlan letöltõket. A feltûnése több platformon is elõfordult, alapvetõen a Bittorrent a forrása és többnyire ThePirateBay-es megosztásnak tûnik, de a kutató szerint már Discordon is erõsen terjed, többnyire önálló telepítõfájl formájában. Mint kiderült, a fájlok felületes és nem túl meggyõzõ alírással rendelkeznek, hogy az egyszerûbb ellenõrzéseken áthaladhassanak, a fájlok leírása és a valódi tartalom azonban többnyire nem is hasonlítanak, tehát a készítõk erre nem sok idõt fordítottak.

Ha ezt látjuk, kezdjünk gyanakodni. (Forrás: news.sophos.com)


Aki belefut a kártevõbe és elindítja azt, elõször valószínûleg egy rendszerhibát jelzõ hibaüzenettel találkozhat, miszerint az indítás a MSVCR100.dll hiánya miatt nem lehetséges. Természetesen ez csak egy üres üzenet, erre a fájlra semmi szükségünk nem lesz, ugyanis a malware programindítás helyett teleírja a HOST fájlt nagyjából ezer címmel, miközben felkeres két, jelenleg már nem mûködõ címet. Az elsõ egyfajta biztonsági kapcsolót szed le, mely megakadályozza a káros folyamatot minden olyan gépen, ahol talál egy "7686789678967896789678" és egy "412412512512512" nevû fájlt. Ezek üres fájlok is lehetnek, a mûveletet pedig valószínûleg elõvigyázatosságként emelték be, nehogy visszafelé süljön el a fegyver. A második lekéréskor a fertõzött géprõl küldene információt a felkeresett oldal üzemeltetõinek, a cél pedig az lenne, hogy a támadók többet megtudjanak a kalózkodó felhasználókról, de Brandt szerint a szerver már nem létezik és metaadat sem nagyon maradt utána, hogy valamelyest lenyomozható legyen. A malware állítólag egészen biztosan magánakció részeként indult útjára, a céges érintettség pedig majdnem teljesen kizárható, egy vállalat ugyanis nem igazán kockáztatná meg, hogy olyan rasszista megjegyzésekkel töltse fel a mellékelt szövegfájlokat, mint amilyenek több letöltésben is szerepeltek.

Nem visszafordíthatatlan, csak ki kell törölni a felesleget. (Forrás: news.sophos.com)


A Sophos természetesen felvette a kártevõt a védelmi adatbázisába, és megoldást is kínál a szerencsére nem túl halálos kártevõ ellen. Aki esetleg áldozattá vált, adminisztrátorként nyissa meg Notepad, vagyis Jegyzettömb segítségével a c:Windows System32 Drivers etc hosts fájlt és törölje az összes olyan sort, amely '127.0.0.1'-gyel kezdõdik, és a különbözõ ThePirateBay (vagy más) hasonló webhelyekre hivatkozik.

2021. 06. 21

Intel alaplap – Teljes vásárlási útmutató

Intel alaplapok – Teljes útmutató a választásához
Ha új számítógépet építesz vagy meglévő konfigurációdat fejlesztenéd, az egyik legfontosabb döntés az Intel alaplap kiválasztása. Sokan elsősorban a processzorra vagy a videokártyára koncentrálnak, pedig ezek képességeit is nagyban meghatározza, milyen alaplap kerül a gépbe. Egy rosszul megválasztott modell később kompatibilitási problémákat, korlátozott bővíthetőséget vagy felesleges kiadásokat okozhat, míg egy jól átgondolt választás hosszú évekre stabil alapot biztosít. Az sem mindegy, hogy irodai számítógépet, gamer PC-t vagy professzionális munkaállomást építesz, hiszen ugyanaz a processzor teljesen más igényeket támaszthat az alaplappal szemben. Ebben az útmutatóban végigvesszük, milyen szempontokat érdemes figyelembe venni, hogy ne csak a jelenlegi, hanem a jövőbeni igényeidnek is megfelelő Intel alaplapot válassz.
Mi az Intel alaplap, és miért fontos a megfelelő választás?
Milyen Intel platformot és chipsetet érdemes választani?
Mire figyeljünk kompatibilitás és műszaki jellemzők szempontjából?
Milyen Intel alaplapot válasszunk különböző felhasználási célokra?
Milyen hibákat érdemes elkerülni Intel alaplap vásárlásakor?
Hogyan válasszunk Intel alaplapot lépésről lépésre?
Gyakran ismételt kérdések
Összefoglaló
Mi az Intel alaplap, és miért fontos a megfelelő választás?
Első ránézésre

AMD alaplap – Teljes vásárlási útmutató

AMD alaplapok – Teljes útmutató a választásához
Ha új számítógépet építesz, az egyik legfontosabb döntés nem a videokártya vagy a processzor kiválasztása lesz, hanem az, hogy milyen alaplapra építed a konfigurációt. Sokan hajlamosak ezt a komponenst háttérbe szorítani, pedig az alaplap határozza meg, milyen processzort, memóriát, háttértárat és bővítőkártyákat használhatsz, valamint azt is, hogy a rendszer mennyire lesz fejleszthető a következő években. Egy rosszul megválasztott alaplap később felesleges kompromisszumokat vagy akár plusz költségeket is jelenthet. Az AMD platform ráadásul több különböző foglalatot és chipsetet kínál, ezért nem mindig egyértelmű, melyik modell lesz a legjobb választás. Ebben az útmutatóban végigvesszük a legfontosabb szempontokat, hogy magabiztosan választhasd ki azt az AMD alaplapot, amely valóban illik az igényeidhez.
Mi az AMD alaplap, és miért fontos a megfelelő választás?
Milyen AMD platformot és chipsetet érdemes választani?
Mire figyeljünk kompatibilitás és műszaki jellemzők szempontjából?
Milyen AMD alaplapot válasszunk különböző felhasználási célokra?
Milyen hibákat érdemes elkerülni AMD alaplap vásárlásakor?
Hogyan válasszunk AMD alaplapot lépésről lépésre?
Gyakran ismételt kérdések
Összefoglaló
Mi az AMD alaplap, és miért fontos a megfelelő választás?
Az alaplap nem látványos alkatrész, mégis erre ép

Tablet gyerekeknek – Vásárlási útmutató szülőknek

Tablet gyerekeknek – Vásárlási útmutató szülőknek
Mielőtt belevágnál a vásárlásba, érdemes egy pillanatra megállni, és átgondolni, hogy valóban milyen készülékre van szüksége a gyermekednek. A “Tablet gyerekeknek” kifejezésre rengeteg találatot találsz, a kínálat pedig az olcsó belépőszintű modellektől egészen a prémium készülékekig terjed. Könnyű elveszni a specifikációk, márkák és akciók között, pedig a legjobb döntést nem feltétlenül a legismertebb gyártó vagy a legerősebb hardver jelenti. Sokkal fontosabb, hogy a tablet igazodjon a gyermek életkorához, felhasználási szokásaihoz és a család elvárásaihoz. Ebben az útmutatóban végigvesszük azokat a szempontokat, amelyek valóban számítanak, így könnyebben megtalálhatod azt a készüléket, amely hosszú távon is jó választás lehet.
Milyen szempontok alapján válasszunk tabletet gyerekeknek?
Milyen hardverre van szüksége egy gyerek tabletjének?
Android vagy iPad? Melyik rendszer éri meg jobban?
Mennyire fontos a szülői felügyelet és a biztonság?
Milyen kiegészítők érik meg egy gyerek tablet mellé?
Mennyiért érdemes tabletet venni gyerekeknek?
Hogyan válasszuk ki a megfelelő tabletet a gyermek életkora szerint?
Gyakori kérdések
Konklúzió
Milyen szempontok alapján válasszunk tabletet gyerekeknek?
A legtöbb szülő ott követi el az első hibát, hogy rögtön a márkákat kezdi összehasonlítani. Pedig
Értékelések
Az értékeléshez be kell jelentkezned.

Légy naprakész!
PCX 2006-2026.
Kapcsolat: [email protected]
Cookie / süti kezelés Az oldalon cookie-kat használunk, melynek részleteit itt találod.