Az Autorun verhetetlen
A Sicontact Top 10-es listáján már 10 hónapja vezet az Autorun vírus – nem sikerül kiütni a nyeregből. A Conficker férgen viszont fog az idő vasfoga, hiszen hónapról hónapra veszít pozíciójából, most már csupán a hetedik helyen sikerült megcsípnie a korábbi hatodikkal szemben.
Az Autorun még mindig az élen táncol a Top 10-es listán – már közel egy éve. Ezzel sok korábbi jóslatot megcáfolt, valamint a rendszerfrissítésbe vetett bizalmat is. És hogy melyek lettek a mostani befutók? Nézzük az e havi vírustoplistát az Autorunnal az élen.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2013 februárjában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 18.32%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzájuk az ESET Magyarország www.facebook.com/biztonsag oldalán.
1. INF/Autorun vírus
Elterjedtsége a februári fertőzések között: 3.32%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.
2. HTML/Iframe.B.Gen vírus
Elterjedtsége a februári fertőzések között: 2.99%
Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
3. Win32/Sality vírus
Elterjedtsége a februári fertőzések között: 2.17%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
4. HTML/ScrInject.B trójai
Elterjedtsége a februári fertőzések között: 1.96%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
5. Win32/Dorkbot féreg
Elterjedtsége a februári fertőzések között: 1.81%
Működés: A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
6. Win32/Ramnit vírus
Elterjedtsége a februári fertőzések között: 1.17%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
7. Win32/Conficker féreg
Elterjedtsége a februári fertőzések között: 1.47%
Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le.
Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
8. Win32/Qhost trójai
Elterjedtsége a februári fertőzések között: 2.13%
Működés: A Win32/Qhost trójai hátsó ajtót nyit a gépen, kiszolgáltatja annak adatait a bűnözőknek. Futása során először bemásolja magát a Windows %system32% alkönyvtárába, majd kapcsolatba lép távoli vezérlő szerverével, ahonnan átvehető a teljes irányítás a megtámadott számítógép felett. A Win32/Qhost általában fertőzött e-mail üzenetek mellékleteiben terjed.
9. JS/TrojanDownloader.Iframe.NKE trójai
Elterjedtsége a februári fertőzések között: 1.08%
Működés: A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
10. Win32/virut féreg
Elterjedtsége a februári fertőzések között: 0.76%
Működés: A Win32/Virut egy olyan féreg, mely rejtett hátsó ajtót nyit a gépen, kiszolgáltatja annak adatait a bűnözőknek. Futása során először bemásolja magát a Windows %system32% alkönyvtárába iexplore.exe néven, majd különféle Registry kulcsok létrehozásával gondoskodik arról, hogy minden rendszerindításkor aktív lehessen. A fertőzés után kapcsolatba lép távoli vezérlő szerverekkel, ezzel a támadók teljes mértékben átvehetik a számítógép felügyeletét, azt csinálhatnak a számítógépen, amit csak akarnak: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.
Olvass bővebben a veszélyforrásokról a "Mire érdemes odafigyelnünk? - Jótanácsok a Sicontacttól" című cikkünkben.
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- Mire érdemes odafigyelnünk? – Jótanácsok a Sicontacttól
- Wise Folder Hider 2.23
- Qustodio - védd a gyermeked a neten (videóval)
- Ad-Aware Free Antivirus+ 10.5
- Mire készüljünk 2013-ban? – Biztonsági előrejelzés a Kaspersky-től
- Maradj védve! – A Kapersky Lab új vállalati védelmi rendszere
- Kilenc hónapja nem talál legyőzőre az Autorun
- 2012. legérdekesebb számítógépes átverései, kártevői, támadásai
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
A 2024-es év fordulópont lehet az IT munkaerőpiacon?
A mesterséges intelligencia már érzékelhetően jelentős hatással bír az IT munkaerőpiacra is, így számos változást hozhat magával az idei évben. Bizonyos munkakörök továbbra is keresettek maradnak, összességében azonban csökkenő tendencia figyelhető meg az IT szakemberek foglalkoztatása iránt - a költségcsökkentés és az AI megjelenése átrendeződést hozhat a piacon.
Nők az informatikában – Számít a nemek aránya a munkahelyen?
A No Fluff Jobs nemzetközi állásportál immár negyedik alkalommal elemzi a magyar, a lengyel, a cseh, a holland és az ukrán technológiai szektorban dolgozó nők fizetését, szakterületeit és készségeit, ám ezúttal más megközelítésből vizsgálta e témát. Elsősorban azt mérte fel, mikor kezdődött a nők érdeklődése e terület iránt, és kaptak-e támogatást céljaik megvalósításához. Az elemzés kitér a nemek közötti megkülönböztetésekre és egyenlőtlenségekre is.
Szemünk előtt zajlik az e-kereskedelem mohácsi csatája
Dömping árakkal, a hirdetési felületek leuralásával, tömegesen lehetetlenítheti el a hazai webáruházak működését a kínai e-kereskedő platform, a Temu. A csata még nem dőlt el, sürgős cselekvésre van szükség, különben megsínyli a hazai e-kereskedelmi piac jelentős része – figyelmeztet Szabó László a Growww Digital digitális marketing szakértője.
Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI
Az egészségügyi területen az adatok hiánya és költségessége korlátozza az MI fejlődését, különösen a bőrbetegségek esetén. A magyar MI fejlesztő csapat, az AIP Labs azonban létrehozott egy olyan fejlett, generatív MI-t, amely nemcsak tanul a meglévő forrásokból, hanem új adatokat is képes létrehozni, megkerülve a drága és nehezen beszerezhető címkézett adatok problémáját. Így szintetikus képeket tudnak alkotni olyan ritka bőrbetegségekről is, amelyekről jelenleg kevés információ áll rendelkezésre.
Magyar siker a bahreini Forma 1-en
A szezonnyitó Forma-1-es futam házigazdája, a Bahrain International Circuit (BIC) ma kiadott sajtóközleményében jelentette be, hogy a magyar Festipay készpénzmentes fizetés és integrált rendezvénymenedzsment szolgáltató cég által működtetett BIC PAY bevezetésével készpénzmentes fizetési rendszerre állnak át.