Vírusvédelem régen és most

Az elmúlt hónap toplistás vírusai

forrás: Prím Online, 2015. április 24. 08:19

Az idén márciusban toplistás vírusok mellett, a vírusvédelem utolsó évtizedeinek változásait is elemezték az ESET szakemberei. Az összefoglalóból kiderül, hogy a vírusok számának növekedése mellett, a védelmi rendszerek bonyolultsága, ebből kifolyólag a szakemberek képzése és az egész folyamat finanszírozásának kérdései is nagymértékben növelték a kihívásokat. 

A legfrissebb listában harmadik helyre lépett előre a Win32/TrojanDownloader.Waski kártevő. Ez egy olyan trójai letöltő, amely egy fix listát tartalmaz URL linkekkel. Ezek alapján próbálkozik, és futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. Egy hónap szünet után visszakerült a Top10-be a LNK/Agent.AK trójai. Ennek fő feladata, hogy a háttérben különféle létező és legitim – alaphelyzetben egyébként ártalmatlan – Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik.

 

Az ESET Radar Report e havi kiadásában ezúttal arról esik szó, mennyire megváltozott a számítógépes biztonság a kezdetekhez képest, és ezzel együtt az antivírus szakterület szereplőinek feladata is az elmúlt 20-30 év alatt. A kezdetekkor nem csak az adatbázis frissítések voltak jóval ritkábbak – 1-2 havonta jött ki új szignatúra –, hanem a versenytársak közti verseny sem volt ilyen éles, és a mai PR és a marketing eszköztár sem volt még jelen. A kezdeti pár száz, majd pár ezer vírus helyett azóta már elképesztő mennyiségű kártevő keletkezett, ezek száma még a pesszimista becslések szerint is jóval felülmúlja a 200 milliót. Ma már a vírusvédelem legtöbbször nem is termék, hanem szolgáltatás, és az IT biztonsági témájú útmutatók, konferenciák egész sora igyekszik segíteni, megkönnyíteni, támogatni a felhasználók és a döntéshozók életét.

 

Azoknak a biztonsági megfontolásoknak a száma, amiket ma egy átlag felhasználónak, vagy egy szakértőnek, rendszergazdának figyelembe kell venni, drasztikusan megnövekedett. Ma már nem csak annyi a feladat, hogy szimplán telepítünk egy vírusirtót (vagy sokkal inkább egy integrált internetbiztonsági csomagot), hanem gondoskodni kell a mentési rendről, az erős és egyedi jelszavak használatáról, adott szolgáltatásoknál a kétfaktoros azonosítás igénybevételéről, cégek esetében biztonsági szabályzatra van szükség, rendszeres audit, sérülékenység vizsgálat, naplóelemzés, dolgozók rendszeres oktatása, a social engineering trükkök elleni fellépés, és még hosszan lehetne sorolni.

 

A védekezés módja is sokkal bonyolultabbá vált az évek során, így a szimpla víruskeresés és irtás mellett kiemelten fontos stratégiai elem lett a rendszerek hibajavító foltjainak azonnali telepítése, a weboldalaink szerver oldali konfigurációs és a weblap kódszintű biztonságának megteremtése, valamint a biztonságtudatos felhasználás oktatása és a biztonságos programozás módszereinek elsajátítása és alkalmazása is szükségessé vált. Emiatt ma már minden piaci szereplőnek, vállalkozásnak, cégnek  terveznie kell az IT támadások elleni védekezéssel és annak rendszeres költségeivel, hiszen a vállalatok üzleti hatékonyságának és életképességének a kulcsa az online működés megóvása és a folyamatos üzletmenet biztosítása.

 

A malwarek fejlődésének történetét első megjelenésüktől napjainkig bemutató infografikát a cég tavaly év végén mutatta be.

  

Az antivirus blog márciusi fontosabb blogposztjai között először arról számoltak be, hogy az Uber cég megerősítette, miszerint informatikai támadás áldozata lett, és a behatolók 50 ezer sofőr személyes adatához fértek hozzá. Állítólag egyszeri incidensről van szó, és ennek során a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe.

 

Emellett arról is olvashattunk, hogy manapság napi 160 ezer Facebook account kerül feltörésre. Az informatika annyira átszövi mindennapi életünket, és annyira összetett probléma a biztonság megőrzése, fenntartása, hogy ez minden résztvevőtől folyamatos figyelmet és élethosszig tanulást igényel.

 

Írtak arról is, hogy újra támadásba lendült a CryptoWall zsaroló kártevő. Egy friss beszámoló szerint felbukkantak azok a kéretlen levelek, amelyek CHM, azaz Compiled HTM formátumú fájlt tartalmaznak. A jobbára help állományokban használt fájlszerkezet remekül megfelelt a kártevőterjesztőknek, hiszen az ilyen állományokban is lehet kártékony JavaScripteket használni.

 

Egy másik posztban pedig arról elmélkedtek, hogy a Snowden féle események és hatásai miatt hogyan változott meg a biztonsághoz való viszonyunk. Egy amerikai felmérésben a megkérdezettek 22%-a nyilatkozott úgy, hogy azóta valamilyen technikával, eszközzel, programmal változtatott korábbi szokásain a biztonság érdekében.Végül arról a furcsa esetről is beszámoltak, hogy a csődbe ment RadioShack elektronikai üzletlánc ezúttal a vásárlók személyes adatait kívánja elárverezni – totálisan szembemenve ezzel korábbi biztonságos adatkezelésre tett nyilatkozatával.

 

Vírustoplista

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015. márciusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 17.14%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

 

 

01. Win32/Adware.MultiPlug adware

 

Elterjedtsége a márciusi fertőzések között: 3.55%

Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.MultiPlug.H/description

 

02. Win32/Bundpil féreg

 

Elterjedtsége a márciusi fertőzések között: 2.27 %

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

 

03. Win32/TrojanDownloader.Waski trójai

 

Elterjedtsége a márciusi fertőzések között: 1.95%

Működés: A Win32/TrojanDownloader.Waski egy trójai letöltő. Egy fix listát tartalmaz URL linkekkel, ezek alapján próbálkozik. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokol segítségével.

Bővebb információ: http://www.virusradar.com/en/Win32_TrojanDownloader.Waski.A/description

 

04. Win32/Sality vírus

 

Elterjedtsége a márciusi fertőzések között: 1.41%

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description

 

05. HTML/Refresh trójai

 

Elterjedtsége a márciusi fertőzések között: 1.39%

Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

Bővebb információ: http://www.virusradar.com/en/HTML_Refresh/detail

 

06. LNK/Agent.AV trójai

Elterjedtsége a márciusi fertőzések között: 1.38%

Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description

 

07. JS/Kryptik.I trójai

 

Elterjedtsége a márciusi fertőzések között: 1.36%

Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját.

Bővebb információ: http://www.virusradar.com/en/JS_Kryptik/detail

 

08. LNK/Agent.AK trójai

 

Elterjedtsége a márciusi fertőzések között: 1.30%

Működés: A LNK/Agent.AK trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AK/description

 

09. Win32/Ramnit vírus 

 

Elterjedtsége a márciusi fertőzések között: 1.29%

Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en

 

10. INF/Autorun vírus

 

Elterjedtsége a márciusi fertőzések között: 1.24%

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

A Vodafone megkapta az engedélyt a UPC felvásárlására

A mai napon az Európai Bizottság jóváhagyta, hogy a Vodafone Csoport 18,4 milliárd euróért megvásárolja a Liberty Global német, cseh, román és magyar leányvállalatát, így a UPC Magyarországot is.  Az ügylet várhatóan 2019. július 31-re zárulhat le, amikor a Vodafone Magyarország és a UPC Magyarország megkezdi közös működését. 

2019. július 18. 17:06

A 4iG megvásárolja a T-Systems Magyarországot

A 4iG Nyrt. és a Magyar Telekom Nyrt. megállapodott a T-Systems Magyarország Zrt. eladásával kapcsolatos főbb pontokról – közölték a vállalatok a Budapesti Értéktőzsde (BÉT) honlapján. A felek az ügyletről szóló előzetes megállapodást a mai napon aláírták. A tranzakció a T-Systems átvilágítását, illetve a hatósági jóváhagyásokat követően az idei évben zárulhat.

2019. július 9. 11:43

A Bosch repülni tanítja az autókat

Néhány éven belül az égi közlekedés hozhat megoldást a városi dugókra: a Boston Consulting Group előrejelzése szerint 2030-ban az emberek mintegy egymilliárd repülőutat fognak megtenni pilóta nélküli légitaxikban, miután a megosztó szolgáltatások a föld feletti fix útvonalakon is megjelennek. A Bosch egy olyan modern érzékelő-technológián dolgozik, mellyel ezek a repülések nagyon biztonságosak és kényelmesek lehetnek.

2019. június 21. 14:03

Több mint 1000 milliárd forintot költenek el Magyarországon az e-kiskereskedelemben

4 év alatt több mint 2,5-szeresére nőtt a hazai online e-kiskereskedelmi piac. Több elemző is alulbecsülte a 2018. évi növekedést: míg 2014-ben csupán 273 milliárd forint volt a webáruházak belföldi online nettó forgalma, 2018-ban már elérte a 669 milliárd forintot. Az eNET minden évben tavasszal, a május 31-ei mérlegzárásokhoz közeledve készíti el a hazai internetes kereskedelemre vonatkozó átfogó elemzését, amelyet idén is hagyományosan az Ecommerce Hungary konferenciáján publikált.

2019. június 4. 11:26

GKI e-TOPLISTA: Magyarország legnagyobb forgalmú webáruházai

A GKI Digital ötödik éve publikálja a legnagyobb forgalmú webáruházak rangsorát, melynek élén 4 év után változás történt: a magyar online vásárlók 2018-ban az eMAG webáruházában költötték a legtöbbet.

2019. május 28. 12:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53

Rekordbevétel az LG-nél

2019. július 30. 17:03
online sportfogadás