Reklámtúltengést okozó kéretlen program a legelterjedtebb károkozó a neten
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az idei év második hónapjában a Win32/Adware.MultiPlug elnevezésű program vette át a vezetést az öt hónapig élen lévő HTML/Refresh trójaitól.
Az új toplistás egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben. Az ESET megoldásai minden helyzetben a kockázatok és veszélyek minimalizálására törekednek. Ezt bizonyítja az újgenerációs üzleti termékekről készített független szakértői vizsgálat is. Az AV-Comparatives által készített teszt az ESET Endpoint Security és az ESET Remote Administrator megoldásokat hatékonyságuk, használhatóságuk és megjelenésükben is kiválóra értékelte.
A február havi toplistáról a mai napig nem tűnt el az automatikus programfuttatásról elhíresült INF/Autorun vírus. Jelenleg a tizedik helyet elfoglaló vírus terjedésének legfontosabb kulcsa, hogy külső adathordozókon terjed. Ez pedig lehetővé teszi, hogy a legváratlanabb helyeken bukkanjon fel, így nem csak a megszokott USB kulcs, memóriakártya, külső merevlemez, hanem fényképezőgép, vagy éppen MP3 lejátszó is könnyen szóba jöhet, mint a fertőzés forrása. A vírus ellen való védekezéshez arra lenne szükség, hogy a felhasználók teljesen kikapcsolják a külső adathordozók automatikus futtatását Windows operációs rendszer alatt. Ám úgy tűnik, sokan nem törődnek ezzel a veszélyforrással, pedig még külön biztonsági Windows frissítés is megjelent ezzel kapcsolatosan. Ismét előbukkant az utoljára tavaly áprilisban szereplő Win32/TrojanDownloader.Waski, most az előkelő ötödik helyet szemelte ki magának a listánkon. Ez egy olyan trójai letöltő, amely egy fix listát tartalmaz URL linkekkel. Ezek alapján próbálkozik, és futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. A nemzetközi ESET Radar Report e havi kiadásában a hoaxokról, azaz az álhírekről olvashatunk bővebben.
Az újgenerációs üzleti megoldást tesztelték
A világszerte ismert tesztelő szervezet az AV-Comparatives, az ESET megbízásából készített értékelést a nemrégiben megjelent ESET Endpoint Security és ESET Remote Administrator megoldásokról, amelyek február végétől már világszerte, így Magyarországon is elérhetők az érdeklődők számára.
Az ESET Endpoint Security esetében a felmérés a megoldás használhatóságát és felhasználói felületét emelte ki elsősorban. Az AV-Comparatives szakértői szerint a megoldás érintőképernyős használatra is optimalizált megjelenése figyelemre méltó, a program figyelmeztetései pedig egyszerűek és praktikusak. Pozitívan értékelték, hogy a szoftver az illetéktelen felhasználók által kezdeményezett eltávolítás vagy deaktiválás ellen is védett. Az ESET Remote Administrator megoldásról szóló értékelés a program teljesen új és modern kinézetét, illetve a telepítés és a testreszabás egyszerűségét emeli ki. A jelentés tanulságai szerint az ESET „hatalmas munkát végzett a kezelőfelület területén, amely így képes megbirkózni a felhasználók ezreivel is, de annyira egyszerűen kezelhető, hogy a kis- és középvállalkozások is nyugodtan használhatják”.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 februárjában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 16.97%-áért.
01. Win32/Adware.MultiPlug adware
Elterjedtsége a februári fertőzések között: 2.89%
Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.
Bővebb információ: http://www.virusradar.com/en/Win32_Adware.MultiPlug.H/description
02. HTML/Refresh trójai
Elterjedtsége a februári fertőzések között: 2.42%
Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Bővebb információ: http://www.virusradar.com/en/HTML_Refresh/detail
03. Win32/Bundpil féreg
Elterjedtsége a februári fertőzések között: 2.24%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description
04. JS/Kryptik.I trójai
Elterjedtsége a februári fertőzések között: 1.72%
Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját.
Bővebb információ: http://www.virusradar.com/en/JS_Kryptik/detail
05. Win32/TrojanDownloader.Waski trójai
Elterjedtsége a februári fertőzések között: 1.46%
Működés: A Win32/TrojanDownloader.Waski egy trójai letöltő. Egy fix listát tartalmaz URL linkekkel, ezek alapján próbálkozik. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokol segítségével.
Bővebb információ: http://www.virusradar.com/en/Win32_TrojanDownloader.Waski.A/description
06. HTML/ScrInject trójai
Elterjedtsége a februári fertőzések között: 1.36%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen
07. Win32/Sality vírus
Elterjedtsége a februári fertőzések között: 1.34%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description
08. LNK/Agent.AV trójai
Elterjedtsége a februári fertőzések között: 1.20%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description
09. Win32/Ramnit vírus
Elterjedtsége a februári fertőzések között: 1.19%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en
10. INF/Autorun vírus
Elterjedtsége a februári fertőzések között: 1.15%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun
Kapcsolódó cikkek
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- Megújította vállalati biztonsági termékeit az ESET
- Megújította vállalati biztonsági termékeit az ESET
- ESET: a mobileszközeinket is védeni kell a támadásoktól
- ESET: a mobileszközeinket is védeni kell a támadásoktól
- Vészbook: az online fenyegetettség melegágya
- Vészbook: az online fenyegetettség melegágya
- Év eleji rohamot indított a váltságdíjszedő kártevő új változata
- Év eleji rohamot indított a váltságdíjszedő kártevő új változata
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.