Júniusi vírusriport az ESET-től

forrás: Prím Online, 2017. július 25. 17:21

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusában 6 trójai és 3 reklámprogram (adware) foglalja el a lista legnagyobb részét, így mindössze egyetlen féreg típusú kártevőnek jutott hely. 

A legfontosabb változás, hogy az előző hónap első és második helyezettje helyet cserélt, így a mezőnyt ezúttal a JS/Adware.AztecMedia adware vezeti jelentős fölénnyel. Ez egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. Második helyen találjuk a JS/Chromex.Submelius programot, amely trójai észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

 

A toplista e havi újonca pedig szintén egy reklámprogram lett, a nyolcadik pozíciót elfoglaló JS/Adware.Serhoxs személyében. A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Általánosságban elmondható, hogy a különféle adware programok jellemzően olyan kéretlen alkalmazások, amelyek hirdetések megjelenítésére terveztek. Szerencsére az ESET antivírus megoldásainak telepítésekor ezek ellen külön opcióval védekezhetünk, így ha a kéretlen programok szűrése lehetőséget választjuk ki, úgy ezek a zavaró reklámprogramok is blokkolásra, detektálásra, szűrésre kerülnek.

 

Segíthetnek-e a könyvek a vírusoknál?

 

Az ESET Radar Report e havi kiadása ezúttal azzal foglalkozik, vajon mennyit segíthetnek a könyvek a vírusvédelmi ismeretek elsajátításában. Napjaink rohamléptű fejlődésében még az online tartalmak is gyorsan elavulnak, ám ennek ellenére léteznek azért olyan alapművek, amelyeket még ma is haszonnal forgathatunk. Mindehhez az apropót pedig az szolgáltatta, hogy a Heimdal Security húsz ismert biztonsági szakértőt keresett meg, milyen fontos könyveket szeretnek, illetve használnak munkájuk során. A megkérdezettek között volt az ESET-nél dolgozó David Harley is, aki többek közt Szőr Péter: A vírusvédelem művészete című művét is említette. Ez a kötet ugyan nem a legújabb, hiszen az első kiadása angolul még 2005-ben jelent meg, és sajnos a szerző is fiatalon, tragikus hirtelenséggel meghalt 2013-ban. Ám nagyon alapos és részletes összefoglalót ad a korai rosszindulatú programok, vírusok időszakáról és az akkori felderítési technológiákról. A válaszolók egyébként igen széles spektrumból válogatták az olvasmányaikat, így abban szerepeltek nem csak Tom Clancy kémregényei, hanem például olyan művek is, mint "A Háló kalózai - Hogyan lopjunk kontinenst" című könyv is.

 

Blogmustra

 

Az antivírus blog júniusi fontosabb blogposztjai között először arról írtak, hogy egy kozmetikai műtéteket végző sebészeti klinikánál történt informatikai incidens során az elkövetők a nemzetközi ügyfelek személyes adatain felül mintegy 25 ezer - köztük sok meztelen - műtéti fotót is zsákmányoltak, majd váltságdíjat követeltek azért, hogy mindezt ne töltsék fel a netre.

 

Beszámoltak arról, hogy idén ünnepelte 30 éves fennállását az ESET. A kiberbiztonsági vállalat nagy utat tett meg 1987 óta: kis startup cégként kezdte, majd a szerény kezdetek után hamar erős és stabil biztonsági vállalattá fejlődött, amely mára már 200 országban van jelen a világ minden táján.

 

Szó volt még arról, hogy míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét.

 

Emellett írtunk arról is, hogy az ESET kutatói kielemeztek egy olyan kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték az Industroyer, amely a legnagyobb fenyegetés a Stuxnet óta.

 

A blogposztok közt szerepelt az is, hogy még egyszerű felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni, mint cég, ez már nagyságrenddel komolyabb káoszt képes okozni.

 

Nem maradhatott ki természetesen, hogy idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk-e.

 

Rendszeresen és sokat írtak már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Egy vállalati alkalmazottak körében nemrég végzett biztonságtudatosságot firtató felmérésből próbáltunk meg szélesebb képet adni a pillanatnyi helyzetről.

 

És végül június végén megérkezett a Petya, NotPetya vagy éppen PetrWrapként emlegetett új zsarolóvírus hullám. A kártevő a WannaCry és a Petya keresztezésének látszott, a friss támadásban pedig Ukrajna volt érintve a legerősebben, de számos más országbeli felhasználók - spanyol, indiai, brit, dán, olasz, magyar - is megtapasztalhatták a kellemetlen hatását.

 

Vírustoplista

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. júniusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 44.93%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

 


 

01. JS/Adware.AztecMedia adware

 

Elterjedtsége a júniusi fertőzések között: 12.09%

Működés: A JS/Adware.AztecMedia egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.AztecMedia/detail

 

02. JS/Chromex.Submelius trójai

 

Elterjedtsége a júniusi fertőzések között: 9.05%

Működés: A JS/Chromex.Submelius egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

Bővebb információ: http://www.virusradar.com/en/JS_Chromex.Submelius/detail

 

03. JS/Adware.Imali adware

Elterjedtsége a júniusi fertőzések között: 6.17

Működés: A JS/Adware.Imali egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.Imali/detail

 

04. JS/ProxyChanger trójai

 

Elterjedtsége a júniusi fertőzések között: 4.92%

Működés: A JS/Proxy Changer egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és eközben titokban átirányítja a forgalmat bizonyos IP-címekre.

Bővebb információ: http://www.virusradar.com/en/JS_ProxyChanger.BV/description

 

05. LNK/Agent.DV trójai

 

Elterjedtsége a júniusi fertőzések között: 2.66%

Működés: A LNK/Agent trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.DV/description

 

06. JS/Danger.ScriptAttachment trójai

 

Elterjedtsége a júniusi fertőzések között: 2.57%

Működés: A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

Bővebb információ: http://www.virusradar.com/en/threat_encyclopaedia/detail/323025

 

07. HTML/FakeAlert trójai

 

Elterjedtsége a júniusi fertőzések között: 2.34%

Működés: A HTML/FakeAlert trójai olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy az úgynevezett support csalásra előkészítse a számítógépet. A felhasználót ezekben az üzenetekben arra ösztönzik, hogy lépjen kapcsolatba a csalók hamis műszaki támogatásával, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat, aki ekkor vírust, illetve kémprogramot tölt le és telepít fel saját magának, amin keresztül aztán ellopják a személyes adatait.

Bővebb információ: http://www.virusradar.com/en/HTML_FakeAlert/detail

 

08. JS/Adware.Serhoxs adware

 

Elterjedtsége a júniusi fertőzések között: 2.26%

A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

Bővebb információ: http://www.virusradar.com/en/JS_Adware.Serhoxs/detail

 

09. Win32/Adware.ELEX trójai

 

Elterjedtsége a júniusi fertőzések között: 1.50%

Működés: A Win32/Adware.ELEX egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen. Általában az internetes böngészőprogram beállításait is manipulálja - például úgy állítja be a kezdőlapnak a saját URL címét, hogy azt csak nagyon nehezen lehet utána megváltoztatni - és működése során különféle kéretlen reklámablakokat dob fel képernyőre.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ELEX.A/description

 

10. Win32/Bundpil féreg

 

Elterjedtsége a júniusi fertőzések között: 1.37%

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Fogyasztóvédelmi díjat kapott a UPC

A UPC Magyarország a Budapesti Békéltető Testület fogyasztóvédelmi pályázatán elnyerte a „Kiemelkedő fogyasztóvédelmi gyakorlat – 2017” díjat. A magyarországi vállalkozások számára meghirdetett, „Jó gyakorlatok a fogyasztóvédelemben” elnevezésű megmérettetésen a telekommunikációs vállalat fogyasztói élményt emelő törekvéseit ismerték el. A UPC nevezési anyagának gerincét a vállalat működését átható, hatékony ügyfélkezelési rendszer bemutatása alkotta.

2017. december 20. 09:27

AJI kártyák ajándékba

Számos helyen termékre, szolgáltatásra is beváltható, tetszőleges összeggel feltölthető ajándékkártyák érkeztek Magyarországra. A többféle választékban elérhető kártyák előnye, hogy a felhasználása sokkal szabadabb, és elektronikus formában is eljuttathatók a megajándékozottnak.

2017. november 20. 08:36

25 éves az LG Magyarország

1992-ben, alig pár évvel a rendszerváltozás után, mindössze 8 kollégával kezdte meg működését az a dél-koreai érdekeltségű leányvállalat, melyet ma Magyarország egyik legfontosabb szórakoztatóelektronikai forgalmazójaként tartanak számon. A jelenleg LG Electronics Magyar Kft. néven ismert céget akkoriban – a dél-koreai GoldStar hazai képviseleteként – GoldStar Magyar Kft-nek hívták. 

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

Az 5G technológia terjedése robbanásszerű fejlődést vetít elő az intelligens város megoldások területén, mely a modern városlakók életének szinte minden elemét érinti majd. A trendekre válaszul a világ legnagyobb technológiai seregszemléje, a 2018. január 9-12. között, Las Vegas-ban megrendezésre kerülő CES Smart Cities programot szervez, külön kiállítói területtel és kétnapos konferenciával.

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

Már csak 1 hét áll a nevezők rendelkezésére, hogy jelentkezzenek az online szakma egyik legrangosabb díjára „Az Év Honlapja” pályázatra. Egy rövidített nevezési időszak után, a szervezők meghosszabbították a határidőt, hogy senki ne maradjon le a nevezésről, így október 31-ig lehet jelentkezni az ország legrangosabb online marketingkommunikációs pályázatára.

2017. október 25. 08:38

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közel az idő, amikor már nem lesz kormány

2018. február 20. 13:25

Gyorsuló vágykeltők – Minden út a fogyasztáshoz vezet!

2018. február 8. 10:28

Stratégiai program indul a blokklánc és fintech fejlesztések ösztönzésére

2018. január 26. 15:12

E-kereskedelmi Körkép 2017

2017. december 28. 09:48
cloudappsportal.com