Vírusvédelem régen és most

Az elmúlt hónap toplistás vírusai

forrás: Prím Online, 2015. április 24. 08:19

Az idén márciusban toplistás vírusok mellett, a vírusvédelem utolsó évtizedeinek változásait is elemezték az ESET szakemberei. Az összefoglalóból kiderül, hogy a vírusok számának növekedése mellett, a védelmi rendszerek bonyolultsága, ebből kifolyólag a szakemberek képzése és az egész folyamat finanszírozásának kérdései is nagymértékben növelték a kihívásokat. 

A legfrissebb listában harmadik helyre lépett előre a Win32/TrojanDownloader.Waski kártevő. Ez egy olyan trójai letöltő, amely egy fix listát tartalmaz URL linkekkel. Ezek alapján próbálkozik, és futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. Egy hónap szünet után visszakerült a Top10-be a LNK/Agent.AK trójai. Ennek fő feladata, hogy a háttérben különféle létező és legitim – alaphelyzetben egyébként ártalmatlan – Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik.

 

Az ESET Radar Report e havi kiadásában ezúttal arról esik szó, mennyire megváltozott a számítógépes biztonság a kezdetekhez képest, és ezzel együtt az antivírus szakterület szereplőinek feladata is az elmúlt 20-30 év alatt. A kezdetekkor nem csak az adatbázis frissítések voltak jóval ritkábbak – 1-2 havonta jött ki új szignatúra –, hanem a versenytársak közti verseny sem volt ilyen éles, és a mai PR és a marketing eszköztár sem volt még jelen. A kezdeti pár száz, majd pár ezer vírus helyett azóta már elképesztő mennyiségű kártevő keletkezett, ezek száma még a pesszimista becslések szerint is jóval felülmúlja a 200 milliót. Ma már a vírusvédelem legtöbbször nem is termék, hanem szolgáltatás, és az IT biztonsági témájú útmutatók, konferenciák egész sora igyekszik segíteni, megkönnyíteni, támogatni a felhasználók és a döntéshozók életét.

 

Azoknak a biztonsági megfontolásoknak a száma, amiket ma egy átlag felhasználónak, vagy egy szakértőnek, rendszergazdának figyelembe kell venni, drasztikusan megnövekedett. Ma már nem csak annyi a feladat, hogy szimplán telepítünk egy vírusirtót (vagy sokkal inkább egy integrált internetbiztonsági csomagot), hanem gondoskodni kell a mentési rendről, az erős és egyedi jelszavak használatáról, adott szolgáltatásoknál a kétfaktoros azonosítás igénybevételéről, cégek esetében biztonsági szabályzatra van szükség, rendszeres audit, sérülékenység vizsgálat, naplóelemzés, dolgozók rendszeres oktatása, a social engineering trükkök elleni fellépés, és még hosszan lehetne sorolni.

 

A védekezés módja is sokkal bonyolultabbá vált az évek során, így a szimpla víruskeresés és irtás mellett kiemelten fontos stratégiai elem lett a rendszerek hibajavító foltjainak azonnali telepítése, a weboldalaink szerver oldali konfigurációs és a weblap kódszintű biztonságának megteremtése, valamint a biztonságtudatos felhasználás oktatása és a biztonságos programozás módszereinek elsajátítása és alkalmazása is szükségessé vált. Emiatt ma már minden piaci szereplőnek, vállalkozásnak, cégnek  terveznie kell az IT támadások elleni védekezéssel és annak rendszeres költségeivel, hiszen a vállalatok üzleti hatékonyságának és életképességének a kulcsa az online működés megóvása és a folyamatos üzletmenet biztosítása.

 

A malwarek fejlődésének történetét első megjelenésüktől napjainkig bemutató infografikát a cég tavaly év végén mutatta be.

  

Az antivirus blog márciusi fontosabb blogposztjai között először arról számoltak be, hogy az Uber cég megerősítette, miszerint informatikai támadás áldozata lett, és a behatolók 50 ezer sofőr személyes adatához fértek hozzá. Állítólag egyszeri incidensről van szó, és ennek során a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe.

 

Emellett arról is olvashattunk, hogy manapság napi 160 ezer Facebook account kerül feltörésre. Az informatika annyira átszövi mindennapi életünket, és annyira összetett probléma a biztonság megőrzése, fenntartása, hogy ez minden résztvevőtől folyamatos figyelmet és élethosszig tanulást igényel.

 

Írtak arról is, hogy újra támadásba lendült a CryptoWall zsaroló kártevő. Egy friss beszámoló szerint felbukkantak azok a kéretlen levelek, amelyek CHM, azaz Compiled HTM formátumú fájlt tartalmaznak. A jobbára help állományokban használt fájlszerkezet remekül megfelelt a kártevőterjesztőknek, hiszen az ilyen állományokban is lehet kártékony JavaScripteket használni.

 

Egy másik posztban pedig arról elmélkedtek, hogy a Snowden féle események és hatásai miatt hogyan változott meg a biztonsághoz való viszonyunk. Egy amerikai felmérésben a megkérdezettek 22%-a nyilatkozott úgy, hogy azóta valamilyen technikával, eszközzel, programmal változtatott korábbi szokásain a biztonság érdekében.Végül arról a furcsa esetről is beszámoltak, hogy a csődbe ment RadioShack elektronikai üzletlánc ezúttal a vásárlók személyes adatait kívánja elárverezni – totálisan szembemenve ezzel korábbi biztonságos adatkezelésre tett nyilatkozatával.

 

Vírustoplista

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015. márciusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 17.14%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

 

 

01. Win32/Adware.MultiPlug adware

 

Elterjedtsége a márciusi fertőzések között: 3.55%

Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.MultiPlug.H/description

 

02. Win32/Bundpil féreg

 

Elterjedtsége a márciusi fertőzések között: 2.27 %

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

 

03. Win32/TrojanDownloader.Waski trójai

 

Elterjedtsége a márciusi fertőzések között: 1.95%

Működés: A Win32/TrojanDownloader.Waski egy trójai letöltő. Egy fix listát tartalmaz URL linkekkel, ezek alapján próbálkozik. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokol segítségével.

Bővebb információ: http://www.virusradar.com/en/Win32_TrojanDownloader.Waski.A/description

 

04. Win32/Sality vírus

 

Elterjedtsége a márciusi fertőzések között: 1.41%

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description

 

05. HTML/Refresh trójai

 

Elterjedtsége a márciusi fertőzések között: 1.39%

Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

Bővebb információ: http://www.virusradar.com/en/HTML_Refresh/detail

 

06. LNK/Agent.AV trójai

Elterjedtsége a márciusi fertőzések között: 1.38%

Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description

 

07. JS/Kryptik.I trójai

 

Elterjedtsége a márciusi fertőzések között: 1.36%

Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját.

Bővebb információ: http://www.virusradar.com/en/JS_Kryptik/detail

 

08. LNK/Agent.AK trójai

 

Elterjedtsége a márciusi fertőzések között: 1.30%

Működés: A LNK/Agent.AK trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AK/description

 

09. Win32/Ramnit vírus 

 

Elterjedtsége a márciusi fertőzések között: 1.29%

Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en

 

10. INF/Autorun vírus

 

Elterjedtsége a márciusi fertőzések között: 1.24%

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

A virtuális valóság az egészségügyet is forradalmasíthatja

VR Health Champions néven 7,8 millió eurós program indult, hogy felgyorsítsa a virtuális (VR) és kiterjesztett valóság (AR) technológiák bevezetését az egészségügyi ellátásban Európa-szerte. A hároméves projekt célja, hogy lebontsa a piaci, klinikai és szabályozási akadályokat, illetve felgyorsítsa a VR és AR, összefoglaló néven XR (kiterjesztett valóság) alkalmazások fejlődését a kevésbé fejlett régiókban – ehhez az Európai Regionális Fejlesztési Alap régióközi innovációs beruházások (I3) eszköze biztosít társfinanszírozást. 

2024. november 12. 18:01

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!                       

Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók. 

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

2024. október 15. 16:51

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36