Frissíteni kellene a Windowst

forrás Prim Online, 2010. május 16. 11:12

A Conficker féreg már hetedik hónapja őrzi vezető helyét a magyarországi vírustoplistán. A felhasználók többsége nem törődik túlságosan a vírusirtó és a Windows frissítéseivel.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyét 2009. október óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.
Más országokban hasonló a helyzet: a Conficker Angliában, Finnországban és Németországban is hónapok óta az első helyen áll a vírustoplistákon. Ha figyelembe vesszük, hogy a vírusirtó cégek és a Microsoft hány figyelmeztetést, technikai útmutatót és frissítést adtak ki az elmúlt fél évben, csak az a kép rajzolódhat ki ebből, hogy a felhasználók jelentős hányadát egyáltalán nem érdekli a számítógépe biztonsága.

Sereghajtó új szereplők


Az áprilisi toplistán új szereplőként két trójai és egy féreg jelent meg. Egyikük ismerős lehet: a Win32/Mebroot trójai 2009 júliusában már bekerült a 10 legfertőzőbb vírus közé. Akkor sem szerettük túlságosan: mivel törölheti a merevlemez partíciós tábláját, adatvesztést okozhat.

A toplistára most felkerülő Win32/Pacex féreg érdekessége, hogy néhány változata rootkit komponenssel is rendelkezik. A Pacex így működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek az állományok nincsenek ellátva rejtett attribútummal. Ezen kívül hátsó ajtót is nyit a megtámadott gépen, majd távoli weboldalhoz kísérel meg csatlakozni, ahonnan  további kártékony kódokat tölt le, illetve frissíti magát.
A Win32/Packed.Autoit trójai fájlokat hoz létre a C:WindowsSystem32 mappában, és a kártékony .exe fájlok automatikus lefuttatásához külön rendszerbejegyzéseket is készít. Működése során szintén hátsó ajtót nyit a megtámadott gépen, majd több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.
Áprilisi toplista

Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 áprilisában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen az összes fertőzés 24,74%-ért voltak felelősek.

1. Win32/Conficker féreg
Elterjedtsége az áprilisi fertőzések között: 5,85%

Működés:
A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válnak a megfertőzött számítógépen.

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható a külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ

2. Win32/Agent trójai

Elterjedtsége az áprilisi fertőzések között: 4,54%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

A számítógépre kerülés módja:
a felhasználó maga telepíti.

Bővebb információ

3. INF/Autorun vírus

Elterjedtsége az áprilisi fertőzések között: 3,92%

Működés:
Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja:
fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ

4. Win32/PSW.OnLineGames trójai
Elterjedtsége az áprilisi fertőzések között: 2,34%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja:
a felhasználó maga telepíti.

Bővebb információ

5. INF/Conficker vírus
Elterjedtsége az áprilisi fertőzések között: 2,07%

Működés: Amennyiben böngészés során az autorun.inf fájl valamely egység főkönyvtárába kerül, akkor a betöltő eléri, hogy a kártevő kódja induljon el. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

A számítógépre kerülés módja:
fertőzött weblapról, vagy külső eszközön keresztül.

Bővebb információ

6. Win32/TrojanDownloader.Bredolab trójai

Elterjedtsége az áprilisi fertőzések között: 1,75%

Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI - Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

A számítógépre kerülés módja:
a felhasználó tölti le és futtatja.

Bővebb információ

7. Win32/VB féreg

Elterjedtsége az áprilisi fertőzések között: 1,66%

Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

A számítógépre kerülés módja:
fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

Bővebb információ

8. Win32/Packed.Autoit trójai
Elterjedtsége az áprilisi fertőzések között: 0,99%

Működés:
A Win32/Packed.Autoit fájlokat hoz létre a C:WindowsSystem32 mappában különböző neveken, például autorun.inf, winlog0n.exe, svch0st.exe. A kártékony EXE fájlok automatikus lefuttatásához külön Registry bejegyzéseket is készít. Működése során hátsó ajtót nyit a megtámadott gépen, több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.
A számítógépre kerülés módja: a felhasználó maga telepíti

Bővebb információ

9. Win32/Mebroot.K trójai

Elterjedtsége az áprilisi fertőzések között: 0,86%

Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temp) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos  bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ

10. Win32/Pacex féreg

Elterjedtsége az áprilisi fertőzések között: 0.76%

Működés: A Win32/Pacex féreg fertőzése során különböző DLL, EXE és BAT fájlokat hoz létre a C:WindowsSystem32 mappában, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. Működése során hátsó ajtót is nyit a megtámadott gépen, távoli weboldalhoz is megkísérli a csatlakozást, és arról további kártékony kódokat, illetve saját újabb verzióját tölt le.Egyes változatai a jelszavakra is veszélyt jelentenek, mivel ezeket is összegyűjtik a megtámadott gépen. Az .AE verzió pedig Rootkit komponenssel is rendelkezik, működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek nincsenek ellátva rejtett attribútummal.
A számítógépre kerülés módja: internetről vagy fertőzött levélmellékletben

Bővebb információ

Kulcsszavak: Eset NOD32 vírus Sicontact

IT ROVAT TOVÁBBI HÍREI

Egyre forróbbak az adatközpontok!

Egyre digitalizálódó, online életünk eredményeként szinte vég nélkül termeljük az információt. Az IDC prognózisa szerint a 2018-as 33 zettabájtról így 2025-re 175 zettabájtra nő majd a világszerte előállított adatok mennyisége. Egy zettabájt egytrillió gigabájtnak, vagyis 1021 bájtnak felel meg, és pár éven belül ennek közel kétszázszorosát fogjuk elérni, a növekvő tendencia pedig folytatódik. A tetemes adattömeget tárolni kell, nem beszélve az elemzéséről, ami elengedhetetlen ahhoz, hogy a gyakorlatban alkalmazható információkat nyerjünk ki.

2019. április 24. 16:29

A Dell EMC továbbfejleszti a világ legsikeresebb szerverportfólióját

A Dell EMC bejelentette a világ legsikeresebb szerverportfóliójának legújabb fejlesztéseit. A Dell EMC PowerEdge-szerverek megnövelt felügyeleti lehetőségeket, biztonságot, teljesítményt és skálázhatóságot kínálnak az ügyfelek mindennapi és nagy kapacitásigényű terheléseihez. A PowerEdge-szerverek és az OpenManage rendszerfelügyelet fejlesztései együttesen egy biztonságos, skálázható számítástechnikai platformot alkotnak, amely tökéletes alapot biztosít a felhő alapú, analitikai vagy szoftver alapú adatközponti kezdeményezéseknek. 

2019. április 23. 18:02

Magyar fejlesztés segítségével ismertetik meg a vállalatokkal a támadóikat

Újonnan kifejlesztett rendszernaplózási folyamatok segítik az IT-biztonsági eseménykezelés megelőző és felderítő képességét. Az egyre kiterjedtebb és kifinomultabb támadások már mesterséges intelligencia alapú módszereket alkalmaznak. Ezek hatványozottan növelik az elemzésre váró adatmennyiséget. A védekezéshez egyre több és pontosabb információra van szükség. Erre a megoldás a CTI (Cyber Threat Intelligence), amit Magyarországon fejlesztett ki a Black Cell, RevealedThreats néven. A platformot bűnüldözési és rendvédelmi szerveknek is ajánlják.

2019. április 23. 16:39

Trendek és igények a modern szünetmentes tápegységek tervezésében

Megtalálni egy adatközpont vagy informatikai környezet megfelelő UPS berendezését sokrétű feladat. A választás során figyelembe kell venni a hatásfokot, a meglévő környezetbe illeszthetőséget, a rendelkezésre állást, a rugalmasságot, az informatikai biztonságot és még sok más tényezőt. A döntés meghozatalának alapjául a szervezet átfogó stratégiájának és a modernizációs beruházási lehetőségeknek kell szolgálniuk.

2019. április 21. 09:38

Kis testben az óriások ereje

A technológia fejlődésével az eszközök folyamatosan egyre kisebbek. A legjobb példa erre a telefonok kamerája: ahhoz, hogy olyan fényképet csináljunk a 90’-es években mint ma egy telefonnal, egy vállról indítható rakétavető méretű masinát kellett használni. Mára pedig már a kisujjunk hegyén is elfér egy ilyen kamera. Ez a tendencia egy számítógép alkatrészeire is igaz. A memória, a tárhely, az alaplap, a videókártya és minden egyéb PC-s komponenst képesek a mérnökök egyre kisebb formában létrehozni. Azzal pedig, hogy a kiváló minőségű grafikus vezérlők is összementek, megindult a hordozható játékgépek korszaka.

2019. április 20. 12:15

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

2040-re már több elektromos autót helyeznek forgalomba, mint hagyományos járművet!

2019. április 17. 11:04

Van kedvenc webáruházad?

2019. április 9. 12:46

Elindult a jelentkezés a Nagy Digitális Kalandra

2019. április 2. 08:54

MagyarBrands díjas a Cellum

2019. március 21. 11:06
cloudappsportal.com