Navigacio
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
üdvözlet
A MAI NAPTÓL (2015/09/22) AZ ÚJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
Cikk hierarchia
A fél világot megfertõzték az orosz hackerek
Orosz vagy legalábbis valószínûleg oroszul beszélõ hackerek juttattak adatgyûjtõ kódot a világ felének ipari számítógépeibe. A Vörös Október nevû kártevõ diplomáciai, ipari, kormányzati és tudományos szervezetekhez tartozó számítógépeken is megtalálható. Elsõsorban a keleti blokk államait fertõzte meg a kód, de az Egyesült Államokban, Nyugat-Európában és Japánban is találtak fertõzött gépeket. Magyarországon csupán diplomáciai szervezetet vagy nagykövetséget fertõztek meg a kóddal.
A kártevõt e-mailben küldött fertõzött Word és Excel dokumentumokkal terjesztették. A kártevõ nem csak az asztali PC-k és laptopok megfertõzésére volt képes, hanem okostelefonokról is tud adatot lopni. A kézenfekvõ platformok "támogatása" mellett a Vörös Október hálózati eszközök konfigurációs állományait, hálózati meghajtók tartalmát, e-mail adatbázisokat és céges FTP-szerverek tartalmát is le tudja másolni. Emellett az irányító szerver megtörésével sem lehet egyszerûen leállítani a kémhálózatot, a kártevõ gazdája akkor is visszanyerheti az irányítást a rendszeren, ha a kiberbiztonsági szakértõk hozzáférést szereztek a vírus vezérlõközpontjához.
Öt éve lopják az adatokat
A Vörös Október kémprogram ma is aktív a Kaspersky cég szerint. A fertõzött gépek különbözõ irányítószerverek felé továbbítják az összegyûjtött adatokat. A rendszer felépítése vetekszik a Flame kártevõ által használttal. Az irányítószerverekhez használt címek regisztrációs adatai pedig arra engednek következtetni, hogy a támadások 2007 márciusa óta zajlanak. Amennyiben a szakemberek becslése pontos, úgy a Vörös Október több mint öt és fél évet üzemelt észrevétlenül.
A Kaspersky szakemberei által elemzett kód gazdái rendkívül takarékosak voltak. A gépek megfertõzésére használt levelek gyakran ismerõsek voltak a kiberbiztonsági szakértõknek. Olyan adathalász leveleket hasznosítottak újra a támadók, amelyek más kiberbûntettek során már hasznosnak bizonyultak. Egyedül a támadókódot cserélték ki a Vörös Október telepítõjére.
http://www.origo....kerek.html
A kártevõt e-mailben küldött fertõzött Word és Excel dokumentumokkal terjesztették. A kártevõ nem csak az asztali PC-k és laptopok megfertõzésére volt képes, hanem okostelefonokról is tud adatot lopni. A kézenfekvõ platformok "támogatása" mellett a Vörös Október hálózati eszközök konfigurációs állományait, hálózati meghajtók tartalmát, e-mail adatbázisokat és céges FTP-szerverek tartalmát is le tudja másolni. Emellett az irányító szerver megtörésével sem lehet egyszerûen leállítani a kémhálózatot, a kártevõ gazdája akkor is visszanyerheti az irányítást a rendszeren, ha a kiberbiztonsági szakértõk hozzáférést szereztek a vírus vezérlõközpontjához.
Öt éve lopják az adatokat
A Vörös Október kémprogram ma is aktív a Kaspersky cég szerint. A fertõzött gépek különbözõ irányítószerverek felé továbbítják az összegyûjtött adatokat. A rendszer felépítése vetekszik a Flame kártevõ által használttal. Az irányítószerverekhez használt címek regisztrációs adatai pedig arra engednek következtetni, hogy a támadások 2007 márciusa óta zajlanak. Amennyiben a szakemberek becslése pontos, úgy a Vörös Október több mint öt és fél évet üzemelt észrevétlenül.
A Kaspersky szakemberei által elemzett kód gazdái rendkívül takarékosak voltak. A gépek megfertõzésére használt levelek gyakran ismerõsek voltak a kiberbiztonsági szakértõknek. Olyan adathalász leveleket hasznosítottak újra a támadók, amelyek más kiberbûntettek során már hasznosnak bizonyultak. Egyedül a támadókódot cserélték ki a Vörös Október telepítõjére.
http://www.origo....kerek.html
Hozzaszolasok
#1 |
Alexandros
- 2013. January 15. 16:01:54
#2 |
Perje
- 2013. January 15. 20:07:53
#3 |
Perje
- 2013. January 15. 21:20:06
Hozzaszolas küldése
Hozzaszolas küldéséhez be kell jelentkezni.