Az antivírus megoldások régóta nem csupán a szignatúra alapú adatbázisok segítségével ismerik fel a kártevőket. A G DATA megoldása több proaktív, új generációs technológiát használ az IT infrastruktúra védelmére. Összeállításunkban ezeket mutatjuk be.

A Virus Total egy megszokott eszköz azok számára, akik kártevőkkel dolgoznak. A felhasználók feltölthetnek egy fájl a weboldalra, majd ellenőrizhetik, hogy az fertőzött vagy sem. A média munkatársai, az újságírók és a bloggerek is gyakran használják ezt a szolgáltatást, hogy eldöntsék, az antivírus gyártóknak van-e hatásos ellenszerük az épp aktuális kártevők ellen. Ám az antivírus megoldásokba beépített új generációs technológiák miatt a válasz sokszor félrevezető, ahogyan erre korábban is figyelmeztettünk.

A G DATA szakértői górcső alá vették a nyílt forráskódú, Buhsam.A nevű androidos trójai és kémkedő kártevőt. A be nem fejezett kártevő elemzése rávilágít, milyen lehetőségei vannak egy hackernek, ha eszközünket megfertőzi.

Az ESET kutatója, @LukasStefanko fedezte fel a nyílt forráskódú, kémkedő androidos kártevőt, és osztotta meg a közösségi média felületein. A G DATA szakértői az Android.Trojan-Spy.Buhsam.A nevet adták a fejlesztés alatt lévő kártevőnek, és alaposan megvizsgálták a forráskódját.

A notebookok adathordozóin tárolt adatok titkosítása csak megnehezíti, de nem lehetetleníti el azon kiberbűnözők dolgát, akik ki szeretnék nyerni az adatokat.

Bizonyos esetben akkor is kinyerhető az adathordozóról az információ, ha az adatokat tulajdonosa előtte titkosította – számol be az F-Secure a blogján. A biztonsági hiba alapja nem új, a cold boot támadást 2008-ban fedezték fel.

Most azt sikerült demonstrálni, hogy az alvó állapotba helyezett notebookok RAM memóriájában maradó információ – így a titkosításhoz használt kulcs – ellopható.