Júniusi vírusriport az ESET-től

forrás: Prím Online, 2017. július 25. 17:21

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusában 6 trójai és 3 reklámprogram (adware) foglalja el a lista legnagyobb részét, így mindössze egyetlen féreg típusú kártevőnek jutott hely. 

A legfontosabb változás, hogy az előző hónap első és második helyezettje helyet cserélt, így a mezőnyt ezúttal a JS/Adware.AztecMedia adware vezeti jelentős fölénnyel. Ez egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. Második helyen találjuk a JS/Chromex.Submelius programot, amely trójai észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

 

A toplista e havi újonca pedig szintén egy reklámprogram lett, a nyolcadik pozíciót elfoglaló JS/Adware.Serhoxs személyében. A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Általánosságban elmondható, hogy a különféle adware programok jellemzően olyan kéretlen alkalmazások, amelyek hirdetések megjelenítésére terveztek. Szerencsére az ESET antivírus megoldásainak telepítésekor ezek ellen külön opcióval védekezhetünk, így ha a kéretlen programok szűrése lehetőséget választjuk ki, úgy ezek a zavaró reklámprogramok is blokkolásra, detektálásra, szűrésre kerülnek.

 

Segíthetnek-e a könyvek a vírusoknál?

 

Az ESET Radar Report e havi kiadása ezúttal azzal foglalkozik, vajon mennyit segíthetnek a könyvek a vírusvédelmi ismeretek elsajátításában. Napjaink rohamléptű fejlődésében még az online tartalmak is gyorsan elavulnak, ám ennek ellenére léteznek azért olyan alapművek, amelyeket még ma is haszonnal forgathatunk. Mindehhez az apropót pedig az szolgáltatta, hogy a Heimdal Security húsz ismert biztonsági szakértőt keresett meg, milyen fontos könyveket szeretnek, illetve használnak munkájuk során. A megkérdezettek között volt az ESET-nél dolgozó David Harley is, aki többek közt Szőr Péter: A vírusvédelem művészete című művét is említette. Ez a kötet ugyan nem a legújabb, hiszen az első kiadása angolul még 2005-ben jelent meg, és sajnos a szerző is fiatalon, tragikus hirtelenséggel meghalt 2013-ban. Ám nagyon alapos és részletes összefoglalót ad a korai rosszindulatú programok, vírusok időszakáról és az akkori felderítési technológiákról. A válaszolók egyébként igen széles spektrumból válogatták az olvasmányaikat, így abban szerepeltek nem csak Tom Clancy kémregényei, hanem például olyan művek is, mint "A Háló kalózai - Hogyan lopjunk kontinenst" című könyv is.

 

Blogmustra

 

Az antivírus blog júniusi fontosabb blogposztjai között először arról írtak, hogy egy kozmetikai műtéteket végző sebészeti klinikánál történt informatikai incidens során az elkövetők a nemzetközi ügyfelek személyes adatain felül mintegy 25 ezer - köztük sok meztelen - műtéti fotót is zsákmányoltak, majd váltságdíjat követeltek azért, hogy mindezt ne töltsék fel a netre.

 

Beszámoltak arról, hogy idén ünnepelte 30 éves fennállását az ESET. A kiberbiztonsági vállalat nagy utat tett meg 1987 óta: kis startup cégként kezdte, majd a szerény kezdetek után hamar erős és stabil biztonsági vállalattá fejlődött, amely mára már 200 országban van jelen a világ minden táján.

 

Szó volt még arról, hogy míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét.

 

Emellett írtunk arról is, hogy az ESET kutatói kielemeztek egy olyan kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték az Industroyer, amely a legnagyobb fenyegetés a Stuxnet óta.

 

A blogposztok közt szerepelt az is, hogy még egyszerű felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni, mint cég, ez már nagyságrenddel komolyabb káoszt képes okozni.

 

Nem maradhatott ki természetesen, hogy idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk-e.

 

Rendszeresen és sokat írtak már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Egy vállalati alkalmazottak körében nemrég végzett biztonságtudatosságot firtató felmérésből próbáltunk meg szélesebb képet adni a pillanatnyi helyzetről.

 

És végül június végén megérkezett a Petya, NotPetya vagy éppen PetrWrapként emlegetett új zsarolóvírus hullám. A kártevő a WannaCry és a Petya keresztezésének látszott, a friss támadásban pedig Ukrajna volt érintve a legerősebben, de számos más országbeli felhasználók - spanyol, indiai, brit, dán, olasz, magyar - is megtapasztalhatták a kellemetlen hatását.

 

Vírustoplista

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. júniusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 44.93%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

 


 

01. JS/Adware.AztecMedia adware

 

Elterjedtsége a júniusi fertőzések között: 12.09%

Működés: A JS/Adware.AztecMedia egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.AztecMedia/detail

 

02. JS/Chromex.Submelius trójai

 

Elterjedtsége a júniusi fertőzések között: 9.05%

Működés: A JS/Chromex.Submelius egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

Bővebb információ: http://www.virusradar.com/en/JS_Chromex.Submelius/detail

 

03. JS/Adware.Imali adware

Elterjedtsége a júniusi fertőzések között: 6.17

Működés: A JS/Adware.Imali egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.Imali/detail

 

04. JS/ProxyChanger trójai

 

Elterjedtsége a júniusi fertőzések között: 4.92%

Működés: A JS/Proxy Changer egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és eközben titokban átirányítja a forgalmat bizonyos IP-címekre.

Bővebb információ: http://www.virusradar.com/en/JS_ProxyChanger.BV/description

 

05. LNK/Agent.DV trójai

 

Elterjedtsége a júniusi fertőzések között: 2.66%

Működés: A LNK/Agent trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.DV/description

 

06. JS/Danger.ScriptAttachment trójai

 

Elterjedtsége a júniusi fertőzések között: 2.57%

Működés: A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

Bővebb információ: http://www.virusradar.com/en/threat_encyclopaedia/detail/323025

 

07. HTML/FakeAlert trójai

 

Elterjedtsége a júniusi fertőzések között: 2.34%

Működés: A HTML/FakeAlert trójai olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy az úgynevezett support csalásra előkészítse a számítógépet. A felhasználót ezekben az üzenetekben arra ösztönzik, hogy lépjen kapcsolatba a csalók hamis műszaki támogatásával, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat, aki ekkor vírust, illetve kémprogramot tölt le és telepít fel saját magának, amin keresztül aztán ellopják a személyes adatait.

Bővebb információ: http://www.virusradar.com/en/HTML_FakeAlert/detail

 

08. JS/Adware.Serhoxs adware

 

Elterjedtsége a júniusi fertőzések között: 2.26%

A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.Serhoxs/detail

 

09. Win32/Adware.ELEX trójai

 

Elterjedtsége a júniusi fertőzések között: 1.50%

Működés: A Win32/Adware.ELEX egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen. Általában az internetes böngészőprogram beállításait is manipulálja - például úgy állítja be a kezdőlapnak a saját URL címét, hogy azt csak nagyon nehezen lehet utána megváltoztatni - és működése során különféle kéretlen reklámablakokat dob fel képernyőre.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ELEX.A/description

 

10. Win32/Bundpil féreg

 

Elterjedtsége a júniusi fertőzések között: 1.37%

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Közös mentorprogramot indít a Corvinus és az OTP

A kiválasztott felsőbbéves corvinusos hallgatók közép- és felsővezetők irányításával négy hónap alatt megismerhetik a banki vezetői kultúrát és mindennapokat. 

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

22. alkalommal rendezték meg a digitális marketing szakma legrangosabb hazai eseményét, ’Az Év Honlapja’ pályázatot. A Magyar Marketing Szövetség és az Internet Marketing Tagozat által szervezett versenyre rekord mennyiségű 287 nevezés érkezett. A szakmai zsűri 88 pályaművet díjazott. Az Év Honlapja Abszolút díj győztese a társadalmi szerepvállalás keretében készült online felület az ,,Amiről a sírok mesélnek - Avar temető Babarcon” lett, melyet a Pazirik Informatikai Kft. készített.

2024. február 8. 09:30

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Az LG Electronics (LG) több mint 200 díjat és elismerést kapott az idei CES-en a háztartási elektronika, a szórakoztató elektronika, valamint a B2B megoldások terén bemutatott számos innovációjáért és technológiai újításáért.

2024. január 29. 16:07

Felvásárolta a Siemens a Helioxot

Lezárta a Siemens az e-busz és e-kamion flották, valamint elektromos személygépkocsik számára kínált DC gyorstöltés terén vezető pozíciót betöltő Heliox vállalat felvásárlását. A holland székhelyű, mintegy 330 főt foglalkoztató cég akvizíciójával a Siemens a meglévő e-töltési portfólióját a 40 kilowattostól (kW) a megawatt töltésig, valamint a depó- és flottamegoldásokkal egészíti ki.

2024. január 17. 19:40

Vezető nélküli navigáció a töltőállomásokhoz

A parkolóhelykeresés, majd az autó újbóli megtalálása – különösen a labirintusszerű parkolóházakban – meglehetősen fárasztó és időigényes lehet, és hasonló a helyzet a szabad töltőállomások keresésével is. A Bosch és a Volkswagen leányvállalata, a Cariad most közösen teszteli az automatizált töltési asszisztens (Automated Valet Charging) megoldását, amely az automatizált parkolási asszisztens (Automated Valet Parking) rendszeren alapul. 

2024. január 11. 12:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15