Júniusi vírusriport az ESET-től

forrás: Prím Online, 2017. július 25. 17:21

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusában 6 trójai és 3 reklámprogram (adware) foglalja el a lista legnagyobb részét, így mindössze egyetlen féreg típusú kártevőnek jutott hely. 

A legfontosabb változás, hogy az előző hónap első és második helyezettje helyet cserélt, így a mezőnyt ezúttal a JS/Adware.AztecMedia adware vezeti jelentős fölénnyel. Ez egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. Második helyen találjuk a JS/Chromex.Submelius programot, amely trójai észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

 

A toplista e havi újonca pedig szintén egy reklámprogram lett, a nyolcadik pozíciót elfoglaló JS/Adware.Serhoxs személyében. A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Általánosságban elmondható, hogy a különféle adware programok jellemzően olyan kéretlen alkalmazások, amelyek hirdetések megjelenítésére terveztek. Szerencsére az ESET antivírus megoldásainak telepítésekor ezek ellen külön opcióval védekezhetünk, így ha a kéretlen programok szűrése lehetőséget választjuk ki, úgy ezek a zavaró reklámprogramok is blokkolásra, detektálásra, szűrésre kerülnek.

 

Segíthetnek-e a könyvek a vírusoknál?

 

Az ESET Radar Report e havi kiadása ezúttal azzal foglalkozik, vajon mennyit segíthetnek a könyvek a vírusvédelmi ismeretek elsajátításában. Napjaink rohamléptű fejlődésében még az online tartalmak is gyorsan elavulnak, ám ennek ellenére léteznek azért olyan alapművek, amelyeket még ma is haszonnal forgathatunk. Mindehhez az apropót pedig az szolgáltatta, hogy a Heimdal Security húsz ismert biztonsági szakértőt keresett meg, milyen fontos könyveket szeretnek, illetve használnak munkájuk során. A megkérdezettek között volt az ESET-nél dolgozó David Harley is, aki többek közt Szőr Péter: A vírusvédelem művészete című művét is említette. Ez a kötet ugyan nem a legújabb, hiszen az első kiadása angolul még 2005-ben jelent meg, és sajnos a szerző is fiatalon, tragikus hirtelenséggel meghalt 2013-ban. Ám nagyon alapos és részletes összefoglalót ad a korai rosszindulatú programok, vírusok időszakáról és az akkori felderítési technológiákról. A válaszolók egyébként igen széles spektrumból válogatták az olvasmányaikat, így abban szerepeltek nem csak Tom Clancy kémregényei, hanem például olyan művek is, mint "A Háló kalózai - Hogyan lopjunk kontinenst" című könyv is.

 

Blogmustra

 

Az antivírus blog júniusi fontosabb blogposztjai között először arról írtak, hogy egy kozmetikai műtéteket végző sebészeti klinikánál történt informatikai incidens során az elkövetők a nemzetközi ügyfelek személyes adatain felül mintegy 25 ezer - köztük sok meztelen - műtéti fotót is zsákmányoltak, majd váltságdíjat követeltek azért, hogy mindezt ne töltsék fel a netre.

 

Beszámoltak arról, hogy idén ünnepelte 30 éves fennállását az ESET. A kiberbiztonsági vállalat nagy utat tett meg 1987 óta: kis startup cégként kezdte, majd a szerény kezdetek után hamar erős és stabil biztonsági vállalattá fejlődött, amely mára már 200 országban van jelen a világ minden táján.

 

Szó volt még arról, hogy míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét.

 

Emellett írtunk arról is, hogy az ESET kutatói kielemeztek egy olyan kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték az Industroyer, amely a legnagyobb fenyegetés a Stuxnet óta.

 

A blogposztok közt szerepelt az is, hogy még egyszerű felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni, mint cég, ez már nagyságrenddel komolyabb káoszt képes okozni.

 

Nem maradhatott ki természetesen, hogy idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk-e.

 

Rendszeresen és sokat írtak már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Egy vállalati alkalmazottak körében nemrég végzett biztonságtudatosságot firtató felmérésből próbáltunk meg szélesebb képet adni a pillanatnyi helyzetről.

 

És végül június végén megérkezett a Petya, NotPetya vagy éppen PetrWrapként emlegetett új zsarolóvírus hullám. A kártevő a WannaCry és a Petya keresztezésének látszott, a friss támadásban pedig Ukrajna volt érintve a legerősebben, de számos más országbeli felhasználók - spanyol, indiai, brit, dán, olasz, magyar - is megtapasztalhatták a kellemetlen hatását.

 

Vírustoplista

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. júniusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 44.93%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

 


 

01. JS/Adware.AztecMedia adware

 

Elterjedtsége a júniusi fertőzések között: 12.09%

Működés: A JS/Adware.AztecMedia egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.AztecMedia/detail

 

02. JS/Chromex.Submelius trójai

 

Elterjedtsége a júniusi fertőzések között: 9.05%

Működés: A JS/Chromex.Submelius egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

Bővebb információ: http://www.virusradar.com/en/JS_Chromex.Submelius/detail

 

03. JS/Adware.Imali adware

Elterjedtsége a júniusi fertőzések között: 6.17

Működés: A JS/Adware.Imali egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.Imali/detail

 

04. JS/ProxyChanger trójai

 

Elterjedtsége a júniusi fertőzések között: 4.92%

Működés: A JS/Proxy Changer egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és eközben titokban átirányítja a forgalmat bizonyos IP-címekre.

Bővebb információ: http://www.virusradar.com/en/JS_ProxyChanger.BV/description

 

05. LNK/Agent.DV trójai

 

Elterjedtsége a júniusi fertőzések között: 2.66%

Működés: A LNK/Agent trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.DV/description

 

06. JS/Danger.ScriptAttachment trójai

 

Elterjedtsége a júniusi fertőzések között: 2.57%

Működés: A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

Bővebb információ: http://www.virusradar.com/en/threat_encyclopaedia/detail/323025

 

07. HTML/FakeAlert trójai

 

Elterjedtsége a júniusi fertőzések között: 2.34%

Működés: A HTML/FakeAlert trójai olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy az úgynevezett support csalásra előkészítse a számítógépet. A felhasználót ezekben az üzenetekben arra ösztönzik, hogy lépjen kapcsolatba a csalók hamis műszaki támogatásával, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat, aki ekkor vírust, illetve kémprogramot tölt le és telepít fel saját magának, amin keresztül aztán ellopják a személyes adatait.

Bővebb információ: http://www.virusradar.com/en/HTML_FakeAlert/detail

 

08. JS/Adware.Serhoxs adware

 

Elterjedtsége a júniusi fertőzések között: 2.26%

A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.Serhoxs/detail

 

09. Win32/Adware.ELEX trójai

 

Elterjedtsége a júniusi fertőzések között: 1.50%

Működés: A Win32/Adware.ELEX egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen. Általában az internetes böngészőprogram beállításait is manipulálja - például úgy állítja be a kezdőlapnak a saját URL címét, hogy azt csak nagyon nehezen lehet utána megváltoztatni - és működése során különféle kéretlen reklámablakokat dob fel képernyőre.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ELEX.A/description

 

10. Win32/Bundpil féreg

 

Elterjedtsége a júniusi fertőzések között: 1.37%

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, sajnos nem tévedtek a szakemberek.

2017. július 20. 16:59

Az év CIO-ja pályázat

A Vezető Informatikusok Szövetsége (VISZ) 2017-ben is kiírja az Év CIO-ja pályázatát. A pályázat célja, hogy felhívja a figyelmet az informatikai vezetők tevékenységének fontosságára, valamint a díjjal elismerje az évek során kiemelkedő teljesítményt nyújtó CIO (Chief Information Officer) munkáját.

2017. július 6. 13:48

AI-jaj, ez itt és most a robotok őskora!

Miközben készülődtem arra, hogy összeszedjem a gondolataimat arról, amit alig egy hónapja tapasztaltam az IoT World rendezvényen, az Apple Watchom rám zörög: a Verge magazin szellőztette pletykák után az Apple bejelentette, hogy AI-val (mesterséges intelligenciával) felszerelt chipet készül betenni az új iPhone-ba, az iPhone 8-ba – amiről mellesleg az a másik pletyka járja a technológiai blogok között, hogy az Augmented Reality (AR) tömeges elterjedéséhez fog vezetni a beépített AR/VR (Virtual Reality) képességeinek köszönhetően.

2017. június 27. 19:27

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

Mint azt az NJSZT hírül adta, a III. kerületi Szél utcából nyíló, eddig névtelen terület Jánosi Marcell köz lesz ezentúl. A Neumann János Számítógép-tudományi Társaság kezdeményezése és a III. kerületi önkormányzattal folytatott kitartó egyeztetés nyomán a Fővárosi Közgyűlés 2017. június 14-i ülésén elfogadta, hogy közterület őrizze a magyar informatika kiemelkedő úttörője, Jánosi Marcell (1931-2011) emlékét.

 

 

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

Ugrásszerűen javíthatja az ország technológiai fejlettségét az 5G Koalíció. A Microsoft Magyarország részvételével megalakult, széleskörű összefogás célja nem csupán az, hogy az elsők között álljon rendelkezésre nálunk a minden eddiginél tágabb lehetőségeket nyújtó 5G technológia, hanem az is, hogy ezt a lehető leghatékonyabban állítsák a lakosság és a gazdaság szolgálatába.

2017. június 19. 15:16

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Késésben vagy? - Akkor gyorsan regisztrálj!

2017. szeptember 19. 19:45

Együttműködés a biztonságos jövőért

2017. szeptember 6. 09:21

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21
cloudappsportal.com