ESET: Böngészőn keresztül támadnak a vírusok!
Az ESET februári esedékes vírus statisztikájából kiderül, hogy több vírus is a böngészőn keresztül támad. A biztonságos internetes böngészés erősen javallott, látva az ily módon támadó vírusok előretörését, a legtöbbet használt webalkalmazás pedig nem feltétlenül védett funkció.

Az Autorun és a Conficker féreg egyelőre változatlanul tartják poziciójukat a második és negyedik helyen, ám a nyolcadik helyen szereplő JS/TrojanDownloader.Iframe.NKE trójai mellett további, elsősorban internetes böngészés közben támadó kártevő lépett a pástra. A JS/TrojanDownloader.Iframe.NKE kártevőről már tudjuk, hogy önhatalmúlag módosítja a böngészőklienst, és ezzel észrevétlenül átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. Az ilyesfajta trójai kódja leggyakrabban különféle weboldalak HTML beágyazásaiban található.
Ám további helyezettek is hajlamosak a weboldalakban megbújni, így többek közt az e havi hatodik helyezett JS/Kryptik trójai is ezt a módszert követi. JS/Kryptik, amely előző hónapban még csak 35. volt, gyűjtőnéven rendszerint azokat a JavaScriptben íródott kártevőket értjük, amelyek összezavart, látszatra olvashatatlan kóddal rendelkeznek. A trójai lefutva ezzel a szándékosan olvashatatlanná átkódolt JavaScripttel azt éri el, hogy a böngésző észrevétlenül átirányítódik egy kártékony weboldalra, illetve onnan további káros, valamilyen sebezhetőséget kihasználó kódot tölt le és futtat a számítógépen. E havi ötödik helyezettünk az a HTML/Fraud.BG trójai, amely újonc a listán, és a felhasználót megtévesztve képes ellopni a fertőzött számítógépről a bizalmas adatokat. Ehhez első lépésben egy váratlanul megjelenő kéretlen ablakban a trójai megkéri a felhasználót, hogy vegyen részt egy rövid felmérésben. Ehhez valamilyen trükkel - például nyeremény kilátásba helyezésével - azt éri el, hogy a felhasználó önként és dalolva megadja és kitöltse a személyes adatait. Működése során a trójai megkísérli az összegyűjtött személyes információkat elküldeni egy távoli számítógépre.
A friss vírusok miatt erősen javallott a biztonságos böngészés megteremtése. Elsősorban szükséges a naprakész antivírus, de emellett az operációs rendszer és az alkalmazói programok rendszeres biztonsági frissítése is ajánlott, valamint érdemes biztonságos böngészőt használni, amelyet aztán erősíthetünk megfelelő kiegészítők letöltésével - mint például NoScript, Netcraft Toolbar. Ezek mellett viszont az óvatos, biztonságtudatos hozzáállás is szükséges, hiszen ha bármilyen látszólag ingyenes ajándék kedvéért túlzott hiszékenységből, gondolkodás nélkül kattintgatunk, azzal veszélynek tehetjük ki számítógépünket és bizalmas adatainkat. A gazdasági válság idején különösen fontos tisztában lenni azzal, hogy a tisztességtelen pénzszerzés reményében milyen elképesztő sok fajta számítógépes visszaélés létezik, és ezek megismerése, sőt az átlag felhasználókkal való megismertetése kiemelt feladat. A mai kor emberének - akár magánszemély, akár egy vállalati kollektíva számítógépet használó tagja - kellően felvértezettnek kell lennie a rengeteg féle social engineering, azaz megtévesztés alapú módszerekkel szemben is.
Az antivírus blog februári posztjait áttekintve idén is szóltunk a Valentin nappal kapcsolatos szinte elmaradhatatlan kártevőkről, trükkökről, becsapásokról, és még idejében igyekeztünk tanácsot adni a hatékony védekezéshez, a támadások felismeréséhez.
http://antivirus.blog.hu/2012/02/08/2_az_1_ben_a_szerelem_es_az_atveresek_unnepe
Szóltunk arról is, hogy vajon zavaró-e, ha a tudtunk és engedélyünk nélkül kerülnek ki rólunk fényképek a Facebookon. Miniszavazásunk eredménye szerint olvasóink többsége úgy gondolja (94%), hogy igen, ez valóban zavaró probléma, és az előre megkérdezés lenne az udvarias megoldás, sőt ezen belül egy részük (46%) még ennél is szigorúbban ítéli meg a kérdést, szerintük számítson egyenesen illegálisnak ez a gyakorlat.
http://antivirus.blog.hu/2012/02/17/lefotozunk_felcimkezunk_kiteszunk
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- Újabb VB100 minősítés a VirusBuster-nek
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Tesztelték a vírusirtókat, a leggyorsabb az ESET NOD32 Antivirus 5 lett
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Megszervezik Magyarország első leginnovatívabb fejlesztői versenyét
A Hack3 hackathon rendezvény egy izgalmas esemény a technológiai szakértők és a kreatív gondolkodású emberek számára. A rendezvényt február 24. és 26. között tartják, amely során a résztvevők közösen dolgoznak új technológiai megoldások kialakításán. A versenyzőknek lehetőségük van bemutatni kész megoldásaikat a zsűri előtt, és a legjobbak értékes nyereményeket nyerhetnek. A megbízó cégek pedig rövid idő alatt tudnak az általuk lefejleszteni kívánt termékhez közel kerülni.
A Google vezérigazgatója jelentette be a Google Bard indulását
A cég hivatalos blogoldalán közzétett nyilatkozat szerint a Google Bard egyelőre felhasználók válogatott csoportjának lesz elérhető, de heteken belül a széles nyilvánosság számára is megnyílik majd.
Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!
21. alkalommal rendezték meg a digitális marketing szakma legrangosabb hazai eseményét, Az Év Honlapja pályázatot. A Magyar Marketing Szövetség és az Internet Marketing Tagozat által szervezett versenyre 227 nevezés érkezett. A szakmai zsűri 68 pályaművet díjazott. Az Év Honlapja Abszolút díj győztese a Virágbéke lett.
Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját
Az LG Electronics (LG) a Life’s Good díjjal olyan globális innovátorokat támogat, amelyek vállalják, hogy segítenek jobb életkörülményeket teremteni mindenki számára. A verseny fődíját a dél-koreai Dot Inc. kapta.
Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje
A Magyar Innovációs Nagydíjon kívül, összesen hét innovációs díj kerül átadásra azon társaságok számára, akik jelentős innovációs teljesítménnyel pályáznak és 2023. február 3-ig beadják nevezésüket.