A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak
Október havi vírustoplista és antivirus blogmustra
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen veszélyek leselkednek a felhasználók számítógépeire. 2015 októberében két különböző LNK/Agent trójai található a második és harmadik helyen.
Az ESET havi vírustoplitájának második és harmadik helyén két LNK/Agent trójai áll. Róluk annyit érdemes tudni, hogy a LNK/Agent egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben, működését tekintve hasonlít a régi autorun.inf mechanizmusára. A víruslista mellett az ESET szakemberei az úgynevezett 419-es néven is emlegetett nigériai csalások hátterét mutatják be az érdeklődőknek.
A legfrissebb lista élén még mindig a Win32/Bundpil féreg áll, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési backup állományainkat törölheti. A júliusban kiesett Win32/Adware.ConvertAd most újból felbukkant a lista tizedik helyén. Ez egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen.
Nagy visszatérőként üdvözölhetjük a toplistán az JS/Agent trójait, amely a nyolcadik helyre kapaszkodott fel. A 2012 áprilisában eltűnő, de most ismét felbukkanó trójai internetes böngészés közben Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, melyben arra kéri a felhasználót, vásároljon meg különféle termékeket, szolgáltatásokat. Amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről.
Az ESET Radar Report e havi kiadásában ezúttal a pénzzel kapcsolatos megtévesztésekről, az úgynevezett 419 típusú csalásokról esik szó. És miért pont 419? A nigériai büntető törvénykönyv (BTK) szerint ez a paragrafus rendelkezik a csalásról, innen ered a kifejezés, ezért szokták röviden 419-es vagy nigériai csalásnak nevezni. De milyen esetekről is van szó pontosan? A tematika a klasszikus forgatókönyv szerint az, hogy segítsünk kimenteni a milliomos vagyonát némi részesedésért. De igen változatos formában kaphatunk ilyen spameket, például lottónyereményről értesítenek, állítólag rengeteg pénzt örököltünk, kedvező befektetési lehetőséget ajánlanak, politikai menekült kínálja vagyona egy részét, ha segítünk neki a pénzt kimenteni, kamu álláshirdetésben pénzmosásra toboroznak balekokat, de olyan is volt, hogy a csaló bérgyilkosnak adta ki magát, és azt mondta, ha ráígérünk a pénzre, mégsem öl meg minket.
A csalásoknak azonban csak egy kisebb része indul valóban Nigériából, ahol bár tényleg több százezer ember ilyen típusú cselekedetekből, de mellettük az ilyen típusú átverések elkövetői között sokan Oroszországból, Romániából, illetve egyéb országokból próbálkoznak. Viszont a lényeg: ezek szinte mindegyike felfűzhető a "kapsz sok pénzt, de előbb fizess te nekünk egy keveset" vörös fonálra. Bőségesen elég ezt megjegyezni, hisz a megjelenési forma úgyis minduntalan változik az aktuális napi eseményekhez igazodva. Magához a vagyonhoz jutásunk előtt azonban a trükk szerint rendre váratlan költségek merülnek fel, számlanyitás, utazás, ügyvéd, letét, stb. Aki pedig naivan fizet nekik, az egy soha véget nem érő újabb és újabb lehúzási folyamatban találja magát, és szaladhat a pénze után.
A megfelelő védekezés az lehet, ha kellően gyanakvóak vagyunk, és nem dőlünk be a hihetetlen, de kecsegtető ígéreteknek. Érdemes figyelni, hogy automatizált tömegesen kiküldött levéllel találkozunk-e, és hemzsegnek-e benne a helyesírási hibák - ezek igen jellemzőek a csalásokra. Mivel az ilyen átveréseknek már évtizedes irodalma van, jó ötlet a neten is rákeresni az üzenet feladójára vagy tárgysorára, hiszen akár évekig is keringenek az ilyen megtévesztések.
Blogmustra
Az antivirus blog októberi fontosabb blogposztjai között először arról tettek említést, hogy egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. 25%-uk vélekedik úgy, hogy számítástechnikai bűnözés nem jelentős kockázat, és nem szükséges aggódni miatta. A megkérdezettek fele szerint egy informatikai betörés nem tartozik sem a top5, sem pedig a top10 legjelentősebb veszélyek közé.
Beszámoltak az idei Hacktivity konferencia eseményeiről is. A keynote speaker Felix FX Linder szerint a digitális világ középkorában vagyunk ma még csupán: az egyéni innovációt hackelésnek nevezik és sok helyen még mindig "boszorkányságként" megbélyegzik. Egy biztos, a rengeteg incidens közepette minden felelősségteljes IT biztonsági szakember (hacker) munkájára nagyon nagy szükség van.
De hírt adtak arról is, hogy brit dolgozók számítógépes bűnözésről és biztonságtudatosságról való tudását mérték fel egy Cyber IQ nevű tesztben. Többek közt olyan kérdéseket kaptak, mint "Ön tudja, hogy melyik a legbiztonságosabb WiFi szabvány?", "Mit jelent Ön szerint az IoT kifejezés?", "Ki tudja-e választani az alábbi definíciók közül a tűzfal és az adathalászat fogalmát?". Az eredmény azonban lesújtó lett, legtöbbjük ugyanis megbukott.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 októberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20.07%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag illetve az antivirusblog.hu oldalán.
01. Win32/Bundpil féreg
Elterjedtsége az októberi fertőzések között: 5.80%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description
02. LNK/Agent.BS trójai
Elterjedtsége az októberi fertőzések között: 2.62%
Működés: A LNK/Agent.BS trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BS/detail
03. LNK/Agent.AV trójai
Elterjedtsége az októberi fertőzések között: 1.74%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description
04. JS/TrojanDownloader.Iframe trójai
Elterjedtsége az októberi fertőzések között: 1.69%
Működés: A JS/TrojanDownloader.Iframe trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Bővebb információ: http://www.virusradar.com/JS_TrojanDownloader.Iframe.NKE/description
05. HTML/ScrInject trójai
Elterjedtsége az októberi fertőzések között: 1.63%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen
06. Win32/Sality vírus
Elterjedtsége az októberi fertőzések között: 1.43%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description
07. Win32/Ramnit vírus
Elterjedtsége az októberi fertőzések között: 1.39%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en
08. JS/Iframe trójai
Elterjedtsége az októberi fertőzések között: 1.31%
Működés: A JS/Iframe trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.
Bővebb információ: http://www.virusradar.com/JS_Iframe.AS/description
09. INF/Autorun vírus
Elterjedtsége az októberi fertőzések között: 1.20%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun
10. Win32/Adware.ConvertAd adware
Elterjedtsége az októberi fertőzések között: 1.17%
Működés: A Win32/Adware.ConvertAd egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek.
Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ConvertAd.FG/description
Kapcsolódó cikkek
- Önmagát telepítő vírus fertőzi az Android eszközöket
- Halloween a félelmetes online zsarolóvírusok szemszögéből
- A mobilos helyzet fokozódik – havi vírustoplista és antivirus blogmustra
- Augusztus kedvenc vírusai és a kártevők elnevezésének titkai
- Visszatérő banki kártevőre és egy új androidos zsarolóvírusra figyelmeztet az ESET
- Július a Flash alapú sebezhetőségek hónapja volt
- Trójai kártevő esküvői meghívóban és a Truecrypt titkosító szoftverben is
- Adattörlő féreg lett a júniusi éllovas
- Facebook azonosítókat tulajdonítottak el androidos játékok
- Vírusok és veszélyek a nyári szezonban
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Változások a Magyar Telekom felsővezetésében
Szerződése lejártával távozik a Magyar Telekomtól Daria Dodonova gazdasági vezérigazgató-helyettes és Igazgatósági tag. Lubor Zatko műszaki vezérigazgató-helyettes pedig a Deutsche Telekom Csoporton belül más pozícióban folytatja karrierjét. A gazdasági vezérigazgató-helyettesi pozícióra a Deutsche Telekomtól André Lenz érkezik a társasághoz 2025. március 1-i hatállyal, a műszaki vezérigazgató-helyettesi feladatkört pedig 2025. január 1-től Nagy Péter látja el, aki jelenleg a Magyar Telekom műszaki kiszolgálásért felelős vezetője.
December 15. éjfélig lehet nevezni Az Év Honlapja pályázatra!
Meghosszabbítja a jelentkezési határidőt ’Az Év Honlapja’ pályázat, amely évről évre megmutatja a hazai digitális világ legjobbjait! A pályázat új nevezési határideje: 2024. december 15. éjfél! Még van lehetőség a vállalatok és kreatív ügynökségek számára, illetve mindazoknak, akik friss projektjeiket és egész éves munkájuk termését meg szeretnék mutatni a közönségnek és a zsűrinek.
Megvannak az idei év legjobb webshopjai
Ismét megrendezték az Év Webshopja Konferenciát és Versenyt, ahol a díjátadó gála mellett a szakma legjobbjai tartottak előadásokat a rekordszámú résztvevőnek. Az idei nyertesek között megtalálható nyomdai szolgáltatásokat kínáló, egyedi ajándékokat készítő, állategészségügyi és kozmetikai termékeket árusító webshop is.
Megjelent a legfrissebb, immár 27. Ericsson Mobility Report
Elérte az 55%-ot az 5G globális lefedettsége, de Európa lemaradásban van a legfejlettebb mobilhálózatok kiépítésében – derül ki az Ericsson Mobility Report 2024 novemberi kiadásából. A jelentésben két esettanulmány mutatja be, hogyan kezdik kiaknázni az úttörő mobilszolgáltatók az 5G hálózatok „felszeletelésében” rejlő lehetőségeket arra, hogy a tömegrendezvényeken vagy épp a tűzoltók számára mindig gyors és megbízható mobilkapcsolat álljon rendelkezésre. A svéd technológiai vállalat szakértői vizsgálták azt is, hogyan hathat az AI-forradalom a mobil adatforgalom lankadó növekedésére.
Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH
Harmadik alkalommal hirdeti meg a 40 év feletti női példaképek a digitális gazdaság területén című pályázatát az IVSZ – Digitális Vállalkozások Szövetsége és a Women in Technology Hungary Egyesület (WiTH). Az elismerésre gazdasági társaságok, különböző szervezetek nevezhetik azokat a digitális gazdaság és technológia területén tevékenykedő női kollégáikat, akik kimagasló eredményeikkel rávilágítanak a korosztályban rejlő értékekre és lehetőségekre, ezáltal példaképként szolgálhatnak a fiatalabb generáció számára. A pályázati anyagokat 2025. január 31-ig várják a szervezők.