2017. szeptember 24. vasárnap
Gellért és Mercédesz napja

Veszélyben vannak a Microsoft Office felhasználók

Az online támadók sikeresen használják ki a Microsoft Office hibáit. Bár az emailes fertőzéseket könnyen ki lehet védeni a rendszer által ajánlott frissítések telepítésével, a felhasználók harmada mégsem telepíti őket, ezáltal folyamatos veszélynek vannak kitéve.

A Microsoft Office felhasználókat elsősorban emaileken keresztül próbálják meg támadni. Ezeknek az üzeneteknek a melléklete maga a kártevő. A kártevő lefuttatásához az email megnyitása után még külön meg kell nyitni a mellékletet. A levél szövegezése próbálja általában rávenni a célpontot a melléklet aktiválására.

 

Szappanos Gábor, a Sophos vírusszakértője szerint leginkább az ismeretlen helyről érkező levelek mellékleteit ne nyissuk meg. De még ha ismerőstől is érkezik a levél vagy legalábbis úgy tűnik, mintha ismerőstől érkezne, akkor is fokozott óvatossággal kezeljük a mellékletet.

 

Fertőzött gép 

Gyakori támadási forma, amikor Word vagy Excel dokumentumban károkozó makróprogramot rejtenek el, ami telepíti a trójait. A káros tartalom a dokumentum megnyitásakor nem fut le automatikusan, azt a megtámadott személynek külön kell engedélyeznie. A dokumentum szövegezése olyan, ami megpróbálja rávenni minket a makróprogramok futtatásának engedélyezésére, azaz a csatolmány megnyitására. Ezt semmiképpen ne tegyük meg, ellenkező esetben aktiválódik a gépünkön a kártékony kód.

 

Általában nincs látványos, közvetlen jele a fertőzésnek, ami egy átlagos felhasználónak feltűnhet. Közvetett jelek utalhatnak rá: ha egy banki jelszólopó megszerezte a hozzáférési adatokat, akkor váratlan forgalom jelenhet meg a bankszámlán. Kémprogram esetében a számítógépről gyűjtött adatokat a kártevő kiküldi a bűnözőknek, ami esetenként észrevehető hálózati adatforgalmat generálhat. Ha fertőzött a gép, akkor vírusellenőrzést kell rajta lefuttatni, és eltávolítani a kártevőket.

 

Jogtiszta szoftver rendszeresen frissítve 

A megelőzés legelső lépése az operációs rendszer és a feltelepített alkalmazások, mindenekelőtt a Microsoft Office, a Java és az Adobe Acrobat és Flash biztonsági frissítéseinek a feltelepítése. Mindez jelentősen lecsökkenti a támadási felületet. A Sophos tapasztalata alapján az látszik, hogy a felhasználók harmada nem frissít rendszeresen, így bármelyik pillanatban megfertőződhet a gépük. A nem jogtiszta szoftvereket használó számítógép tulajdonosok folyamatos veszélynek vannak kitéve, hiszen ezeket a rendszereket nem lehet naprakészen frissíteni.

 

"Erősen ajánlott a naprakész vírusvédelmi program futtatása is, ami töredékére csökkenti a fertőzés esélyét!" - tette hozzá Szappanos Gábor.