Vírusvédelem régen és most
Az elmúlt hónap toplistás vírusai
Az idén márciusban toplistás vírusok mellett, a vírusvédelem utolsó évtizedeinek változásait is elemezték az ESET szakemberei. Az összefoglalóból kiderül, hogy a vírusok számának növekedése mellett, a védelmi rendszerek bonyolultsága, ebből kifolyólag a szakemberek képzése és az egész folyamat finanszírozásának kérdései is nagymértékben növelték a kihívásokat.
A legfrissebb listában harmadik helyre lépett előre a Win32/TrojanDownloader.Waski kártevő. Ez egy olyan trójai letöltő, amely egy fix listát tartalmaz URL linkekkel. Ezek alapján próbálkozik, és futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. Egy hónap szünet után visszakerült a Top10-be a LNK/Agent.AK trójai. Ennek fő feladata, hogy a háttérben különféle létező és legitim – alaphelyzetben egyébként ártalmatlan – Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik.
Az ESET Radar Report e havi kiadásában ezúttal arról esik szó, mennyire megváltozott a számítógépes biztonság a kezdetekhez képest, és ezzel együtt az antivírus szakterület szereplőinek feladata is az elmúlt 20-30 év alatt. A kezdetekkor nem csak az adatbázis frissítések voltak jóval ritkábbak – 1-2 havonta jött ki új szignatúra –, hanem a versenytársak közti verseny sem volt ilyen éles, és a mai PR és a marketing eszköztár sem volt még jelen. A kezdeti pár száz, majd pár ezer vírus helyett azóta már elképesztő mennyiségű kártevő keletkezett, ezek száma még a pesszimista becslések szerint is jóval felülmúlja a 200 milliót. Ma már a vírusvédelem legtöbbször nem is termék, hanem szolgáltatás, és az IT biztonsági témájú útmutatók, konferenciák egész sora igyekszik segíteni, megkönnyíteni, támogatni a felhasználók és a döntéshozók életét.
Azoknak a biztonsági megfontolásoknak a száma, amiket ma egy átlag felhasználónak, vagy egy szakértőnek, rendszergazdának figyelembe kell venni, drasztikusan megnövekedett. Ma már nem csak annyi a feladat, hogy szimplán telepítünk egy vírusirtót (vagy sokkal inkább egy integrált internetbiztonsági csomagot), hanem gondoskodni kell a mentési rendről, az erős és egyedi jelszavak használatáról, adott szolgáltatásoknál a kétfaktoros azonosítás igénybevételéről, cégek esetében biztonsági szabályzatra van szükség, rendszeres audit, sérülékenység vizsgálat, naplóelemzés, dolgozók rendszeres oktatása, a social engineering trükkök elleni fellépés, és még hosszan lehetne sorolni.
A védekezés módja is sokkal bonyolultabbá vált az évek során, így a szimpla víruskeresés és irtás mellett kiemelten fontos stratégiai elem lett a rendszerek hibajavító foltjainak azonnali telepítése, a weboldalaink szerver oldali konfigurációs és a weblap kódszintű biztonságának megteremtése, valamint a biztonságtudatos felhasználás oktatása és a biztonságos programozás módszereinek elsajátítása és alkalmazása is szükségessé vált. Emiatt ma már minden piaci szereplőnek, vállalkozásnak, cégnek terveznie kell az IT támadások elleni védekezéssel és annak rendszeres költségeivel, hiszen a vállalatok üzleti hatékonyságának és életképességének a kulcsa az online működés megóvása és a folyamatos üzletmenet biztosítása.
A malwarek fejlődésének történetét első megjelenésüktől napjainkig bemutató infografikát a cég tavaly év végén mutatta be.
Az antivirus blog márciusi fontosabb blogposztjai között először arról számoltak be, hogy az Uber cég megerősítette, miszerint informatikai támadás áldozata lett, és a behatolók 50 ezer sofőr személyes adatához fértek hozzá. Állítólag egyszeri incidensről van szó, és ennek során a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe.
Emellett arról is olvashattunk, hogy manapság napi 160 ezer Facebook account kerül feltörésre. Az informatika annyira átszövi mindennapi életünket, és annyira összetett probléma a biztonság megőrzése, fenntartása, hogy ez minden résztvevőtől folyamatos figyelmet és élethosszig tanulást igényel.
Írtak arról is, hogy újra támadásba lendült a CryptoWall zsaroló kártevő. Egy friss beszámoló szerint felbukkantak azok a kéretlen levelek, amelyek CHM, azaz Compiled HTM formátumú fájlt tartalmaznak. A jobbára help állományokban használt fájlszerkezet remekül megfelelt a kártevőterjesztőknek, hiszen az ilyen állományokban is lehet kártékony JavaScripteket használni.
Egy másik posztban pedig arról elmélkedtek, hogy a Snowden féle események és hatásai miatt hogyan változott meg a biztonsághoz való viszonyunk. Egy amerikai felmérésben a megkérdezettek 22%-a nyilatkozott úgy, hogy azóta valamilyen technikával, eszközzel, programmal változtatott korábbi szokásain a biztonság érdekében.Végül arról a furcsa esetről is beszámoltak, hogy a csődbe ment RadioShack elektronikai üzletlánc ezúttal a vásárlók személyes adatait kívánja elárverezni – totálisan szembemenve ezzel korábbi biztonságos adatkezelésre tett nyilatkozatával.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015. márciusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 17.14%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.
01. Win32/Adware.MultiPlug adware
Elterjedtsége a márciusi fertőzések között: 3.55%
Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.
Bővebb információ: http://www.virusradar.com/en/Win32_Adware.MultiPlug.H/description
02. Win32/Bundpil féreg
Elterjedtsége a márciusi fertőzések között: 2.27 %
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description
03. Win32/TrojanDownloader.Waski trójai
Elterjedtsége a márciusi fertőzések között: 1.95%
Működés: A Win32/TrojanDownloader.Waski egy trójai letöltő. Egy fix listát tartalmaz URL linkekkel, ezek alapján próbálkozik. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokol segítségével.
Bővebb információ: http://www.virusradar.com/en/Win32_TrojanDownloader.Waski.A/description
04. Win32/Sality vírus
Elterjedtsége a márciusi fertőzések között: 1.41%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description
05. HTML/Refresh trójai
Elterjedtsége a márciusi fertőzések között: 1.39%
Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.
Bővebb információ: http://www.virusradar.com/en/HTML_Refresh/detail
06. LNK/Agent.AV trójai
Elterjedtsége a márciusi fertőzések között: 1.38%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description
07. JS/Kryptik.I trójai
Elterjedtsége a márciusi fertőzések között: 1.36%
Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját.
Bővebb információ: http://www.virusradar.com/en/JS_Kryptik/detail
08. LNK/Agent.AK trójai
Elterjedtsége a márciusi fertőzések között: 1.30%
Működés: A LNK/Agent.AK trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AK/description
09. Win32/Ramnit vírus
Elterjedtsége a márciusi fertőzések között: 1.29%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en
10. INF/Autorun vírus
Elterjedtsége a márciusi fertőzések között: 1.24%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun
Kapcsolódó cikkek
- A szülők többsége nem ismeri az online zaklatás fogalmát
- Még nem vagyunk biztonságtudatosak okostelefon fronton
- A legújabb androidos kártevő akkor támad, amikor nem is gondolnánk
- Képes malware történelem és novemberi vírustoplista az ESET-től
- Jövőre új kínálattal érkezik az ESET
- Jól szerepelt a teszteken az ESET Smart Security 8
- Az elekromos cigi az egészség mellett a számítógépnek is árthat
- 8,6 másodpercenként jön egy új vírus
- Gépeinket is támadják a zombik
- Újoncok és veteránok a szeptemberi vírusok toplistáján
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
A virtuális valóság az egészségügyet is forradalmasíthatja
VR Health Champions néven 7,8 millió eurós program indult, hogy felgyorsítsa a virtuális (VR) és kiterjesztett valóság (AR) technológiák bevezetését az egészségügyi ellátásban Európa-szerte. A hároméves projekt célja, hogy lebontsa a piaci, klinikai és szabályozási akadályokat, illetve felgyorsítsa a VR és AR, összefoglaló néven XR (kiterjesztett valóság) alkalmazások fejlődését a kevésbé fejlett régiókban – ehhez az Európai Regionális Fejlesztési Alap régióközi innovációs beruházások (I3) eszköze biztosít társfinanszírozást.
Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!
’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!
Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók.
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.