A legtöbb vírust saját magunk telepítjük

forrás Prim Online, 2008. június 5. 16:42

A magyar felhasználók annyira szeretik az ingyenes tartalmakat, hogy amikor egy weboldal szabadon letölthető zenefájlokat ígér, a biztonsági kockázatokat nem mérlegelve kattintanak a letöltés gombra. Az ESET statisztikáiból kiderült, Magyarországon a legtöbb vírust mi magunk telepítjük a számítógépre.

Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is.

A májusi adatokból kiderült, hazánkban azok a vírusok terjednek a legnagyobb számban, melyek valamilyen ingyenes tartalmat (például .mp3 fájlokat) ígérnek a felhasználóknak, akik a megtévesztésnek bedőlve, saját maguk engedik be számítógépükre a károkozókat.
„Sajnos – akár az angol nyelvtudás hiányában – sokan telepítenek olyan kéretlen reklámprogramokat, melyek később lelassítják a számítógép működését, vagy zavaró üzenteket jelenítenek meg a monitoron” – emelte ki Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője. A szakember szerint a felhasználóknak sokkal óvatosabban kellene viselkedniük, amikor ingyenes tartalmakat, illetve programokat ígérő üzenetekkel találkoznak, és nagyobb figyelmet kellene fordítaniuk arra is, hogy milyen vírusvédelmi alkalmazást használnak. A vírusirtó frissítése és helyes beállítása ugyanis elengedhetetlen ahhoz, hogy folyamatos védelmet élvezzünk a károkozók ellen.

A májusi károkozó toplista első 5 helyezettje ugyanakkor csupán az összes fertőzés 25,95%-ért felelt, ami mutatja azt is, hogy a vírusok világa átalakulóban van. Míg korábban a nagy víruskitörések voltak jellemzők, és a károkozók közvetlen pusztításra törekedtek, addig ma egy vírusnak számos variánsa létezik, melyek a közvetlen károkozás helyett inkább reklámüzeneteket jelenítenek meg a felhasználóknak.

Az ESET statisztikai rendszere szerint májusban az alábbi 5 károkozó terjedt a legnagyobb számban Magyarországon:

1. Win32/Adware.Virtumonde
Elterjedtsége a májusi fertőzések között: 19.94%.

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C: Windows System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: a Windows System32 mappájában véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése .dll vagy .ini.
Részletes vírusleírás: http://www.eset.hu/virus/adware-virtumonde
Részletes vírusleírás: http://www.eset.hu/virus/adware-virtumonde-fp

********
2. WMA/TrojanDownloader.Wimad.N trojan
Elterjedtsége a májusi fertőzések között: 2.13%.

A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: a PLAY_MP3.exe állomány jelen van a számítógépen.
Részletes vírusleírás: http://www.eset.hu/virus/trojandownloader-wimad-n

********
3. INF/Autorun virus
Elterjedtsége a májusi fertőzések között: 2.02%.

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed.
Honnan lehet tudni, hogy a gépen van: a számítógép működése drasztikusan lelassul.

********
4. Win32/VB.EL worm
Elterjedtsége a májusi fertőzések között: 1.86%.

Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg mobil adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni. Automatikus lefuttatásához módosítja a Windows regisztrációs adatbázisának HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun bejegyzését is.
A számítógépre kerülés módja: fertőzött adathordozókon és hálózati meghajtókon terjed.
Honnan lehet tudni, hogy a gépen van: a merevlemez(ek) főkönyvtárában létrehozza az alábbi fájlokat: AUTORUN.INF, sal.xls.exe.
Részletes vírusleírás: http://www.eset.hu/virus/vb-el

********
5. Win32/Toolbar.MyWebSearch application
Elterjedtsége a májusi fertőzések között: 1.63%.

Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megváltoztatja a böngésző kliens kezdőlapját.
Részletes vírusleírás: http://www.eset.hu/virus/spy-delf-neg