Ötödik hónapja vezet az Autorun vírus

forrás Prim Online, 2011. szeptember 21. 09:53

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan mely kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

Az elmúlt hónapban az élbolyban nem történt változás, az első és második helyezett megőrizte előző havi pozícióját, és az Autorun immár ötödik hónapja áll vezető helyen. Feltétlenül említést érdemel azonban a negyedik helyezett Win32/Dorkbot féreg, amely cserélhető adathordozók segítségével terjed, és tartalmaz egy hátsóajtó-komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett.

A szokásos kémkedő, hátsó ajtót nyitó kártevők mellett ebben a hónapban egy igazi adatromboló vírus is jelen van, ez pedig a hetedik helyen található Win32/Autoit féreg, amely cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is ledobhatja a számítógépre. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.

Vírustoplista – 2011. augusztus

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011 augusztusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 23,89%-áért.

1. INF/Autorun vírus
Elterjedtsége a júliusi fertőzések között: 6,40%
Előző havi helyezés: 1.

Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Leggyakrabban cserélhető adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

2. Win32/Conficker féreg
Elterjedtsége a júliusi fertőzések között: 4,22%
Előző havi helyezés: 2.

A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

3. HTML/Iframe.B.Gen vírus
Elterjedtsége a júliusi fertőzések között: 2,38%
Előző havi helyezés: 5.

Működés: HTML/Iframe a gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen

4. Win32/Dorkbot féreg
Elterjedtsége a júliusi fertőzések között: 2,22%
Előző havi helyezés: 7.

A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, amely futtatása során összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

5. Win32/Sality vírus
Elterjedtsége a júliusi fertőzések között: 2,10%
Előző havi helyezés: 3.

A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szervizfolyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE, illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szervizfolyamatokat.
Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

6. HTML/ScrInject.B trójai

Elterjedtsége a júliusi fertőzések között: 1,79%
Előző havi helyezés: 6.

A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

7. Win32/Autoit féreg
Elterjedtsége a júliusi fertőzések között: 1,45%
Előző havi helyezés: 8.

A Win32/Autoit féreg elsősorban cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autoit

8. Win32/PSW.OnLineGames trójai
Elterjedtsége a júliusi fertőzések között: 1,23%
Előző havi helyezés: 4.

Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek a gépünkre telepíteni. Az idetartozó károkozóknak rootkit komponensei is vannak, melyek segítségével állományaikat és működésüket a fertőzött számítógépen leplezik vagy eltüntetik. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket ezután alvilági csatornákon keresztül tovább értékesítenek.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames

9. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a júliusi fertőzések között: 1,12%
Előző havi helyezés: –

A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

10. Win32/Ramnit vírus
Elterjedtsége a júliusi fertőzések között: 0,98
Előző havi helyezés: 41.

A Win32/Ramnit egy olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, de ezen kívül a HTM, illetve a HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-ramnit-a-backdoor-ircnite-bwy-w32?lng=en

 

Kulcsszavak: security vírus Eset

hirek.com ROVAT TOVÁBBI HÍREI

Emberi Jogi díjra jelölték a magyar HBO új dokumentumfilmjét

A 25. Szarajevói Filmfesztiválon debütál Bársony Katalin dokumentumfilmje, az HBO gyártásában készült Csillagfény távolság, amely versenybe száll a Szarajevó Szíve díjért (Heart of Sarajevo).

2019. augusztus 17. 12:10

Az LG és a LUMI izgalmas jövőképet mutat be a 2019-es IFA-n

Szándéknyilatkozatot írt alá az LG Electronics (LG) és az IoT- és okosotthon-megoldásokat kínáló LUMI United Technology. A két vállalat célja egy olyan ökoszisztéma létrehozása, amely az eszközök alapszintű irányításán túlmutatva még teljesebb otthoni IoT-környezetet biztosít a felhasználók számára. Az együttműködés olyan intelligens szenzorokat alkalmazó innovációk kifejlesztésére fókuszál majd, amelyek képesek észlelni a beltéri környezet jellemzőit, például a páratartalom és a hőmérséklet változását vagy az ajtók mozgását.

2019. augusztus 17. 09:36

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53

Rekordbevétel az LG-nél

2019. július 30. 17:03
online sportfogadás