Az Autorun verhetetlen

forrás: Prím Online, 2013. március 14. 12:49

A Sicontact Top 10-es listáján már 10 hónapja vezet az Autorun vírus – nem sikerül kiütni a nyeregből. A Conficker férgen viszont fog az idő vasfoga, hiszen hónapról hónapra veszít pozíciójából, most már csupán a hetedik helyen sikerült megcsípnie a korábbi hatodikkal szemben.

Az Autorun még mindig az élen táncol a Top 10-es listán – már közel egy éve. Ezzel sok korábbi jóslatot megcáfolt, valamint a rendszerfrissítésbe vetett bizalmat is. És hogy melyek lettek a mostani befutók? Nézzük az e havi vírustoplistát az Autorunnal az élen.

 

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2013 februárjában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 18.32%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzájuk az ESET Magyarország www.facebook.com/biztonsag oldalán.

 

1. INF/Autorun vírus

Elterjedtsége a februári fertőzések között: 3.32%

 

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

Bővebb információ

2. HTML/Iframe.B.Gen vírus

Elterjedtsége a februári fertőzések között: 2.99%

 

Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.

Bővebb információ

 

3. Win32/Sality vírus

Elterjedtsége a februári fertőzések között: 2.17%

 

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ

 

4. HTML/ScrInject.B trójai

Elterjedtsége a februári fertőzések között: 1.96%

 

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Bővebb információ

 

5. Win32/Dorkbot féreg

Elterjedtsége a februári fertőzések között: 1.81%

 

Működés: A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

Bővebb információ

 

6. Win32/Ramnit vírus 

Elterjedtsége a februári fertőzések között: 1.17%

 

Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

Bővebb információ

 

7. Win32/Conficker féreg

Elterjedtsége a februári fertőzések között: 1.47%

 

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le.

 

Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ

 

8. Win32/Qhost trójai

Elterjedtsége a februári fertőzések között: 2.13%  

 

Működés: A Win32/Qhost trójai hátsó ajtót nyit a gépen, kiszolgáltatja annak adatait a bűnözőknek. Futása során először bemásolja magát a Windows %system32% alkönyvtárába, majd kapcsolatba lép távoli vezérlő szerverével, ahonnan átvehető a teljes irányítás a megtámadott számítógép felett. A Win32/Qhost általában fertőzött e-mail üzenetek mellékleteiben terjed.

Bővebb információ

 

9. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a februári fertőzések között: 1.08%

 

Működés: A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

Bővebb információ

 

10. Win32/virut féreg 

Elterjedtsége a februári fertőzések között: 0.76%

 

Működés: A Win32/Virut egy olyan féreg, mely rejtett hátsó ajtót nyit a gépen, kiszolgáltatja annak adatait a bűnözőknek. Futása során először bemásolja magát a Windows %system32% alkönyvtárába iexplore.exe néven, majd különféle Registry kulcsok létrehozásával gondoskodik arról, hogy minden rendszerindításkor aktív lehessen. A fertőzés után kapcsolatba lép távoli vezérlő szerverekkel, ezzel a támadók teljes mértékben átvehetik a számítógép felügyeletét, azt csinálhatnak a számítógépen, amit csak akarnak: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Bővebb információ

 

Olvass bővebben a veszélyforrásokról a "Mire érdemes odafigyelnünk? - Jótanácsok a Sicontacttól" című cikkünkben.

 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Az LG Electronics (LG) több mint 200 díjat és elismerést kapott az idei CES-en a háztartási elektronika, a szórakoztató elektronika, valamint a B2B megoldások terén bemutatott számos innovációjáért és technológiai újításáért.

2024. január 29. 16:07

Felvásárolta a Siemens a Helioxot

Lezárta a Siemens az e-busz és e-kamion flották, valamint elektromos személygépkocsik számára kínált DC gyorstöltés terén vezető pozíciót betöltő Heliox vállalat felvásárlását. A holland székhelyű, mintegy 330 főt foglalkoztató cég akvizíciójával a Siemens a meglévő e-töltési portfólióját a 40 kilowattostól (kW) a megawatt töltésig, valamint a depó- és flottamegoldásokkal egészíti ki.

2024. január 17. 19:40

Vezető nélküli navigáció a töltőállomásokhoz

A parkolóhelykeresés, majd az autó újbóli megtalálása – különösen a labirintusszerű parkolóházakban – meglehetősen fárasztó és időigényes lehet, és hasonló a helyzet a szabad töltőállomások keresésével is. A Bosch és a Volkswagen leányvállalata, a Cariad most közösen teszteli az automatizált töltési asszisztens (Automated Valet Charging) megoldását, amely az automatizált parkolási asszisztens (Automated Valet Parking) rendszeren alapul. 

2024. január 11. 12:39

Együttműködési megállapodást kötött a Delta és az evosoft

Több hónapos előkészítés után írt alá együttműködési céllal szándéknyilatkozatot a Delta Systems Kft. és az evosoft Hungary Kft. Az elmúlt időszakban a legmodernebb platformok és dobozos rendszerek integrációját igénylő megoldásokon túl egyedi fejlesztéseket is magukban foglaló megrendelések egyre gyakoribbá váltak a piacon. Magyarország egyik legnagyobb rendszerintegrátora és Magyarország egyik vezető ipari szoftverfejlesztője mostantól egymás támogatását élvezve sokkal magasabb hozzáadott értékű informatikai fejlesztéseket lesz képes végrehajtani, így növelve versenyelőnyüket a hazai és nemzetközi piacon.

2024. január 4. 10:13

A Wolt Drive és a MediaMarkt ultragyors, kétórás kiszállítást indít

A magyar Wolt Drive a MediaMarkt első ultragyors kiszállítási partnere. Az együttműködés a teljes hazai MediaMarkt hálózatra vonatkozik, így országszerte Szombathelytől Gyöngyösön át Békéscsabáig 28, Budapesten pedig mind a 11 MediaMarkt üzletből elérhető a villámgyors kiszállítás.

2023. december 15. 16:27

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15

Közös mentorprogramot indít a Corvinus és az OTP

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

2024. február 8. 09:30