Az Autorun verhetetlen
A Sicontact Top 10-es listáján már 10 hónapja vezet az Autorun vírus – nem sikerül kiütni a nyeregből. A Conficker férgen viszont fog az idő vasfoga, hiszen hónapról hónapra veszít pozíciójából, most már csupán a hetedik helyen sikerült megcsípnie a korábbi hatodikkal szemben.
Az Autorun még mindig az élen táncol a Top 10-es listán – már közel egy éve. Ezzel sok korábbi jóslatot megcáfolt, valamint a rendszerfrissítésbe vetett bizalmat is. És hogy melyek lettek a mostani befutók? Nézzük az e havi vírustoplistát az Autorunnal az élen.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2013 februárjában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 18.32%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzájuk az ESET Magyarország www.facebook.com/biztonsag oldalán.
1. INF/Autorun vírus
Elterjedtsége a februári fertőzések között: 3.32%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.
2. HTML/Iframe.B.Gen vírus
Elterjedtsége a februári fertőzések között: 2.99%
Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
3. Win32/Sality vírus
Elterjedtsége a februári fertőzések között: 2.17%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
4. HTML/ScrInject.B trójai
Elterjedtsége a februári fertőzések között: 1.96%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
5. Win32/Dorkbot féreg
Elterjedtsége a februári fertőzések között: 1.81%
Működés: A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
6. Win32/Ramnit vírus
Elterjedtsége a februári fertőzések között: 1.17%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
7. Win32/Conficker féreg
Elterjedtsége a februári fertőzések között: 1.47%
Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le.
Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
8. Win32/Qhost trójai
Elterjedtsége a februári fertőzések között: 2.13%
Működés: A Win32/Qhost trójai hátsó ajtót nyit a gépen, kiszolgáltatja annak adatait a bűnözőknek. Futása során először bemásolja magát a Windows %system32% alkönyvtárába, majd kapcsolatba lép távoli vezérlő szerverével, ahonnan átvehető a teljes irányítás a megtámadott számítógép felett. A Win32/Qhost általában fertőzött e-mail üzenetek mellékleteiben terjed.
9. JS/TrojanDownloader.Iframe.NKE trójai
Elterjedtsége a februári fertőzések között: 1.08%
Működés: A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
10. Win32/virut féreg
Elterjedtsége a februári fertőzések között: 0.76%
Működés: A Win32/Virut egy olyan féreg, mely rejtett hátsó ajtót nyit a gépen, kiszolgáltatja annak adatait a bűnözőknek. Futása során először bemásolja magát a Windows %system32% alkönyvtárába iexplore.exe néven, majd különféle Registry kulcsok létrehozásával gondoskodik arról, hogy minden rendszerindításkor aktív lehessen. A fertőzés után kapcsolatba lép távoli vezérlő szerverekkel, ezzel a támadók teljes mértékben átvehetik a számítógép felügyeletét, azt csinálhatnak a számítógépen, amit csak akarnak: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.
Olvass bővebben a veszélyforrásokról a "Mire érdemes odafigyelnünk? - Jótanácsok a Sicontacttól" című cikkünkben.
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- Mire érdemes odafigyelnünk? – Jótanácsok a Sicontacttól
- Wise Folder Hider 2.23
- Qustodio - védd a gyermeked a neten (videóval)
- Ad-Aware Free Antivirus+ 10.5
- Mire készüljünk 2013-ban? – Biztonsági előrejelzés a Kaspersky-től
- Maradj védve! – A Kapersky Lab új vállalati védelmi rendszere
- Kilenc hónapja nem talál legyőzőre az Autorun
- 2012. legérdekesebb számítógépes átverései, kártevői, támadásai
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
A Schneider Electric a világ legfenntarthatóbb vállalata a TIME szerint
Az első helyen végzett a Schneider Electric a TIME magazin és a Statista által összeállított, a világ legfenntarthatóbban működő vállalatait bemutató rangsorban. A társaság többek között saját fenntarthatósági programjával, illetve az ügyfelei és beszállítói energiahatékonysági és klímavédelmi törekvéseit támogató megoldásaival és kezdeményezéseivel érdemelte ki az elismerést.
A legmodernebb digitális oktatási rendszert valósította meg a Delta Systems a Corvinus Egyetemen
Míg néhány éve elég volt kiváló oktatókkal és lelkes diákokkal megtölteni az oktatási tereket ahhoz, hogy nagyszerű legyen egy egyetem, addig ma már a digitalizáció is elengedhetetlen a kiválósághoz, a felsőoktatási intézmények közül való kitűnéshez. A Corvinus Egyetem Gellért Campusán a Delta Systems Kft. a legmodernebb oktatástechnikai rendszert valósította meg térmikrofonokkal, robotkamerákkal és hatalmas, egyedi ledfalakkal.
Befektetőre talált a Megoldások a holnapért korábbi díjazottja
Játékos módon tanít programozást gyerekeknek a 18 éves vállalkozó robotika csomagja, a Megoldások a holnapért kihívás tavalyi díjazottja a népszerű televíziós műsorban is bizonyított. A Samsung és az EdisonKids közös programja a technológia iránt érdeklődő diákoknak kínál lehetőséget arra, hogy elismert szakemberekkel együttműködve gondolkodó közösséget, alkotóműhelyt hozzanak létre, ahol közösen dolgozhatnak ki jövőformáló megoldásokat.
A kvantumtechnológia alapjaiban változtatja meg jövőnket
A kvantumtechnológia áttörést hozhat a járműiparban és az orvostudományban is. A kvantumos jelenségek elsősorban az anyag legkisebb építőköveinek viselkedésében jelentkeznek. Ezek a parányi részecskék teljesen máshogy viselkednek, mint ahogy azt a hétköznapi életben megszoktuk. A kvantumos jelenségekre épülő kvantumtechnológia forradalmi változásokat hozhat a környezetünk érzékelésében és az információfeldolgozásban. A Bosch jelenleg a kvantumtechnológián alapuló első termékeinek fejlesztésén dolgozik, melyek az orvosi és a mobilitási területeken lesznek alkalmazhatók.
A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.