A Windows kritikus sebezhetőségén keresztül terjesztik a Sandworm malware-t

Az egyik nap Shellshock, a másik nap Sandworm. Hogy mit kell tudni a néhány nappal ezelőtt komoly csinnadrattával bejelentett malware-ről? Az ISIGHT, a kártevőt felfedező cég elmondta, hogy a Sandworm a Windows operációs rendszerek CVE-2014-4114 kódszámú sebezhetőségét használja ki, de a Microsoft szerencsére már októberben (2014) kijavította a hibát. Kiderült továbbá az is, hogy a vírust többnyire oroszok használták kémkedésre olyan szervezetek domainjein, mint a NATO, az Európai Unió, az energiaszektor és a telekommunikáció bizonyos vállalatai, egyes amerikai egyetemek, stb. Ennek ellenére úgy tűnik, hogy bárki a Sandworm áldozatául eshet. Hogyan lehet ezt elkerülni? A következő bekezdésben ezt magyarázzuk el.

A legfontosabb tudnivaló az, hogy a Sandworm pontosan hogyan terjed. Úgy tűnik, hogy egy olyan PowerPoint fájlra támaszkodik, amely egy bizonyos .INF fájlra hivatkozik. Az ilyen vírusok terjesztésének legelterjedtebb módja természetesen a félrevezető e-mailek, ezért ne nyissa meg egyiket sem. Amint a kártékony PowerPoint fájl a rendszerbe jut, további kettőt húz be, a slides.inf-et és a slide1.gif-et. Miután ezek aktiválódtak, módosítják a rendszer bizonyos beállításait és feltelepítik a vírust. Maga a malware tehát nem a PowerPoint fájlban van, hanem később töltődik le – engedély nélkül.

Ha el szeretné kerülni a Sandworm vírust, győződjön meg arról, hogy a rendszer telepítette a Microsoft MS14-060 jelzésű frissítését, mert ez javítja ki a CVE-2014-4114 sérülékenységet. Ezután telepítsen megbízható biztonsági programot, hogy az esetleges további fertőzésektől is védve legyen. Természetesen mindig figyeljen arra is, hogy a vírusirtó adatbázisa naprakész, a program pedig a legfrissebb változat. Mindezeken felül pedig kerülje el a gyanús e-maileket, ne töltse le az ismeretlen feladóktól származó levelek csatolmányait.