Az ESET által összeállított legelterjedtebb kártevők toplistájának vezető helyén a tavalyi év utolsó hónapjában sem volt változás, a második pozícióba azonban egy újonc került. A biztonsági szakemberek a toplista és a tavalyi összefoglaló mellett elemezték, hogy milyen kockázatokkal és veszélyekkel kell számolnunk az idei évben.
A legelterjedtebb kártevők toplistáját immár bő fél éve a Win32/Bundpil féreg vezeti, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti. Második helyen egy újoncot fedezhetünk fel a decemberi összesítés során. A JS/TrojanDownloader.Nemucod trójai HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek link hivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja. Említésre méltó még, hogy az automatikus programfuttatásról elhíresült INF/Autorun vírus sem tűnt még el a toplistáról, bár teljesítménye csak a tizedik helyre volt elegendő, a már több mint nyolc éve velünk élő vírusnak.
Az Antivirus blog összegyűjtötte a tavalyi év legfontosabb IT biztonsági történéseit, amelyből kiderül, hogy nem volt eseménytelen évünk a vírusok és biztonsági malőrök tekintetében sem. A legizgalmasabb incidenseket talán a zsaroló programok jelentették, ezek egyike volt a CTB-Locker, amely tavaly januárban számos magyarországi gépet fertőzött meg.
Ez vár ránk 2016-ban
Ma már mindenki számára jól látható hogy a technológia gyors fejlődésével és az internetre kapcsolódó eszközök folyamatos növekedésével egyre több és több embert fenyegetnek a célzott kibertámadások. Ez minden típusú vállalkozásra, iparágra vagy szektorra igaz. Következésképpen a biztonság már nem csak bizonyos embereket érint, hanem mindenkinek foglalkoznia kell a problémával. Ezt a folyamatot tárgyalja a Trends for 2016: Biztonság(ban) mindenhol elnevezésű riport is, amelyet az ESET Kutató Laboratóriumában állítottak össze.
A Trends for 2016: Biztonság(ban) mindenhol jelentés legfontosabb témái:
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 decemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 21.64%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.
01. Win32/Bundpil féreg
Elterjedtsége a decemberi fertőzések között: 5.57%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description
02. JS/TrojanDownloader.Nemucod trójai
Elterjedtsége a decemberi fertőzések között: 2.68%
Működés: A JS/TrojanDownloader.Nemucod trójai HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek linkhivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja.
Bővebb információ: http://www.virusradar.com/en/JS_TrojanDownloader.Nemucod/detail
03. LNK/Agent BZ
Elterjedtsége a decemberi fertőzések között: 2.32%
Működés: A LNK/Agent.BZ trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BZ/detail
04. HTML/ScrInject trójai
Elterjedtsége a decemberi fertőzések között: 1.97%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen
05. LNK/Agent.AV trójai
Elterjedtsége a decemberi fertőzések között: 1.80%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description
06. LNK/Agent.BS trójai
Elterjedtsége a decemberi fertőzések között: 1.75%
Működés: A LNK/Agent.BS trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BS/detail
07. JS/TrojanDownloader.Iframe trójai
Elterjedtsége a decemberi fertőzések között: 1.58%
Működés: A JS/TrojanDownloader.Iframe trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Bővebb információ: http://www.virusradar.com/JS_TrojanDownloader.Iframe.NKE/description
08. Win32/Sality vírus
Elterjedtsége a decemberi fertőzések között: 1.42%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description
09. Win32/Ramnit vírus
Elterjedtsége a decemberi fertőzések között: 1.31%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en
10. INF/Autorun vírus
Elterjedtsége a decemberi fertőzések között: 1.24%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun