Új Szó, 2018. július (71. évfolyam, 151-175. szám)
2018-07-20 / 166. szám
www.ujszo.com I 2018. július 20. TUDOMÁNY ÉS TECHNIKA Ilyen a jövő vírusa A támadás során a kártevő egy e-mail-csatolmányban érkezik (Fotó: Shutterstock) ÖSSZEFOGLALÓ Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők. Az ilyen támadások azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék. A G DATA német vírusvédelmi cég szakértői két fáljmentes kártevőt elemeztek. A Rozena egy backdoor, amely a megcélzott számítógépen egy rejtett ajtón keresztül nyit kommunikációs csatornát a kártevő szerzője felé. Miután ez a csatorna kinyílt, a támadó kedve szerint garázdálkodhat a megtámadott számítógépen. Mindkét, a régebbi és az új Rozena kártevő is a Windows operációs rendszerű számítógépeket támadja. A különbség a két változat között, hogy a 2018-as verzió a fájlmentes technikát alkalmazza: PowerShell szkripteket használ. A Rozenát egyébként vagy egy másik kártevő juttathatja számítógépünkre, vagy egyszerűen letöltődik a gépre, amikor fertőzött weboldalákat látogatunk. Emellett csatolmányként is érkezhet egy célzottan küldött e-mailben. Általában Word dokumentumnak álcázza magát, holott egy futtatható fájl. Futtatás után a kártevő egy Hi6kI7hcxZwU nevű szövegfájlt hoz létre, melyet a %temp% mappába ment el. Ä futtatható fájl ezután kódolt PowerShell parancsokat indít el. Elsőként megalkot egy újabb PowerShell parancssort - ezt creator, azaz alkotó szkriptnek nevezték el. Ez kikódolja a Hi6kI7hcxZwU nevű szövegfájlt, majd egy újabb PowerShell parancssort hajt végre - ez a dekódoló (decoder) szkript. Ezt a parancssort beinjektálja a PowerS- hell.exe-be - ez az injector script. Itt kezdődik a fájlmentes támadási szakasz, amikor a PowerShellbe bejuttatott kód egy kétoldali TCP kapcsolatot nyit egy távoli szerver felé, mely a kártevő szerzőjének hozzáférést biztosít a kiszemelt számítógéphez. A második elemzett kártevő egy letöltő, teljes neve Script.Trojan-Downloader.Fodevepdf.A. Ezeket a letöltőket is kedvelik a támadók, mert segítségükkel bármit az áldozat számítógépére lehet helyezni. A legtöbb esetben egy kis, a merevlemezen rejtve maradt programot használnak erre a célra. Ebben a mostani letöltőben az a különleges, ahogyan megkerüli a User Account Control (UAC) jogokat. A Windowsban a UAC biztosítja azt, hogy a magasabb jogosultságot igénylő műveleteket a felhasználó engedélyezze. Dióhéjban: ebben az esetben a letöltő a rendszerleíró adatbázisba több kulcsot ír; ezeket pedig arra használja, hogy egy olyan folyamatot indítson el, melynek rendszeijogosultságai vannak, miközben a támadó mindvégig ellenőrzi a viselkedését. A kártevő működésének bővebb technikai leírását a G DATA whitepaperében találhatjuk meg. A kiberbiztonsági szakemberek mostanában sokat beszélnek a fájlmentes támadásokról, mivel a 2000- es évek elején megjelent támadásforma a reneszánszát éli - írják a G DATA biztonsági cég szakemberei közleményükben. Elég, ha csak az vírusstatisztikát nézzük: 2017-ben a legtöbb támadást (13 százalék) fájlmentes kártevő indította. A Barkly és a Ponemon Institute felmérése szerint a fájlmentes támadásoknak tízszer nagyobb az esélyük a sikerre, mint a fájl alapú támadásoknak - nagy valószínűséggel ezért növekszik ennek a támadásfajtának a népszerűsége. A fájlmentes megnevezés elsőre akár félrevezető lehet, mert a számítógépeken esetenként mégis kimutatható a nem odaillő, kártékony fájlok jelenléte. Ennek oka, hogy a támadás során a kártevő sokszor egy e-mail-csatolmányban érkezik. Ugyanakkor a fájlmentes elnevezés megállja a helyét, mert az aktiválódásuk után a kártevők ismert sérülékenységeket kihasználva, legitim eszközök segítségével a memóriából indulnak. A kártevő ezután kizárólag a memóriában található meg, a merevlemezen semmilyen nyoma nincsen. Ma már természetesen a vezető vírusirtó szoftverek mindegyike tartalmaz olyan új generációs vírusfelismerési technológiákat, melyek nem a hagyományos módon (szignatúrák alapján) ismerik fel a kártevőket, hanem különböző heurisztikus és proaktív technológiák, vagy éppen a memória felügyeletének a segítségével. Érdekesség, hogy a legnagyobb gyártók ritkán reklámozzák önmagukat új generációs védelemként, mivel természetesnek veszik, hogy az új kártevők ellen új védelmi mechanizmusokat fejlesztenek ki. így a „next generation” jelzőt jellemzően feltörekvő kisebb cégek szokták a zászlójukra tűzni. A G DATA a fájlok nélkül működő kártevők elemzésén keresztül arra hívja fel a figyelmet, hogy a jövőben ezek a proaktív felismerési technológiák még nagyobb szerepet kapnak, és a kártevőkhöz hasonlóan a vírusvédelem működése is átalakul. (U Café) RÖVIDEN 4ka: 0951 - az új előhívó Az eddigi 0950-es mellé mostantól már a 0951 -es előhívószámot is bevezette a 4ka mobilszolgáltató. Igaz, a számhordozási lehetőség miatt - vagyis, hogy az ügyfél úgy válthat szolgáltatót, hogy meghagyja a telefonszámát - már nem lehet teljesen egyértelműen beazonosítani, melyik szolgálfatónál van a hívó/hívott fél. Ingyenes adatokat ad az Orange Az Orange most egy éven át ingyenes pluszadatkeretet ad azoknak az ügyfeleknek, akik előfizetnek valamilyen csomagra a szolgáltató e-shopjában. Ezzel havonta +2GB vagy +5 GB szerezhető. 2GB-ot (összesen 24 GB) kapnak azok az ügyfelek, akik az alábbi tarifacsomagot használják: ISIC, Go Europe 10€, Go Europe 15 € és Go Data 15 €. 5 GB (összesen 60 GB) jár a következő tarifacsomagokhoz: Go Europe 20 €, Go Europe 25 €, Go Europe 30 €, Go Europe 40 €, Go Europe 65 € és Go Data 20 €, Go Data 30 €. Robotpostás viszi az ennivalót Pekingben GPS-szel, kamerákkal és radarral felszerelt, hat keréken guruló robot szállítja házhoz a helyi boltból megrendelt árut Peking Kafka nevű lakónegyedében. A sárgafekete, kisebb mosógép nagyságú robot naponta szállíthat innivalókat, gyümölcsöket, rágcsálnivalókat a lakóknak. A robot össztömege nagyjából 30 kiló, a csúcssebessége 12 kilométeróránként. Hat keréken gurul, négy kamera folyamatosan pásztázza környezetét, és egy lézeres szenzor biztosítja, hogy ne ütközzön bele semmibe. A gyenge pontja az, hogy képtelen közvetlenül az ajtóig hozni az árut, ahogyan azt az ember teszi. De nagyon praktikus, a robot viszonylag gyorsan ideér a szállítmányával - mondta az egyik lakó (aki nem a földszinten lakik). A megrendelő egy telefonos alkalmazással vá-Kihúzza első privát transzatlanti kábelét a Googl ÖSSZEFOGLALÓ Privát mélytengeri adatkábelt húz ki a Google, a Dunant névre keresztelt projekt várhatóan 2020-ra készül el, és a keresőériás első, privát használatú transzatlanti vezetéke lesz. A kábel az Atlanti-óceán fenekén húzódik majd, egész pontosan az egyesült államokbeli Virginia Beachet fogja összekötni a francia partokkal. Ä transzatlanti Dunant kábelt a vállalat a TE SubCommal együttműködésben tervezi és gyártja majd, az pedig a Google Cloud szolgáltatások terjeszkedését hivatott segíteni. A kábellel a cég jól felügyelt, alacsony késleltetésű és biztonságos kapcsolatot ígér a két kontinens között. A vállalat több okot is felsorol, amiért ezúttal saját vezeték kihúzása mellett döntött, a meglévő kábelekről való sávszélességbérlés vagy közös vezeték lefektetése helyett. Egyrészt így érhető el a lehető legalacsonyabb késleltetést, és legjobb teljesítmény, továbbá így tudott a cég fizikailag a legközelebb húzódni egyes kiszemelt adatközpontjaihoz. Mindezek mellett az sem utolsó szempont, hogy miután nem kell osztozni a kábelen, az teljes élettartama során garantált sávszélességet biztosít a vállalat számára - ez egyébként tipikusan 15-25 évet jelent. A Google első privát kábelei egyébként az Alpha és a Beta voltak, a cég ezeknél tapasztalta ki először a mélytengeri vezetékhúzás csínját-bínját, harmadik ilyen projektje pedig a Curie volt - de a vállalat több közös kezdeményezésben is részt vett, mint a 2016-os FASTER, amelybe a Facebookkal A Dunant névre keresztelt vezetéken a keresőóriás senkivel nem osztozik, a kábel várhatóan 2020-ban áll üzembe (Fotó: Shutterstock) 111 laszthatja ki a megrendelt terméket, majd elküldi a címét, és az alkalmazásban fizet. Az árukat a bolti alkalmazott válogatja össze; a szállítmány 3-4 perc alatt megérkezik a 200 méterre lévő lakásokhoz. Kína a világ legnagyobb online vásárlói piaca; a lakosság 52 százaléka legalább havf egyszer vásárol telefonnal (a globális arány 14 százalék). A kínai mobilfizetés aránya is kiugróan magas. Hívásrögzítós is lesz az új Skype-ban A kommunikációs alkalmazás már 15 éves, de ez a funkció csak most érkezett meg. Nagyon régi kívánságot teljesít a Microsoft, amikor a Skype legfrissebb, 8.0-s asztali verziójába beépítették a hivatalos hívásrögzítési lehetőséget (beépülőkkel ez eddig is megoldható volt). A hónap végétől fokozatosan megjelenő új eszköz felhőalapú lesz, vagyis a felvételeket minden platformról, minden eszközről el lehet érni. A rögzítés indítása után a rendszer tájékoztatja a feleket, hogy a felvétel folyamatban van. Egyéb újdonságok: ingyenes csoportos HD videóhívás és képernyőkép-megosztás, a kukac (@) kiterjesztett funkciója üzenetküldés közben, csevegési médiakönyvtár, maximum 300 megabájtos fájlok húzással történő megosztása. Érdemes mihamarabb frissíteni, ugyanis a Skype 7.0 szeptember 1 -jétől már nyugdíjba kerül. (szí, MTI) A rögzítés indítása után a rendszer tájékoztatja a feleket, hogy a felvétel folyamatban van (Fotó: Shutterstoek) együttműködve vágott bele. Az Alpha, Beta, Curie, illetve most a Dunant elnevezéséből látszik, hogy akárcsak az Android-verziók esetében, a Google privát kábeleinél is az ábécérendbe állított nevezéktan híve, noha a vezetékeket nem édességekről, hanem Nobel-díjasokról nevezi el. Azt egyelőre nem árulta el sem a Google, sem pedig gyártópartnere, hogy a Dunant vezeték milyen kapacitással üzemel majd, a TE Sub- Com közleményéből ugyanakkor kiderül, hogy a mintegy 6400 kilométer hosszú kábel összesen négy optikai érpárral operál majd. Viszonyításképpen a fentebb említett, két éve bejelentett FASTER sávszélessége másodpercenként mintegy 120 terabit, amelyből a Google 60-ra tette rá a kezét — vélhetően legalább ennyivel dolgozik majd a tervek szerint két éven belül munkába álló új privát kábel is. (hwsw)
