Nyári szabadságon a vírusírók
Az elmúlt három hónapban gyakorlatilag nem változott a Magyarországon legtöbb fertőzésért felelős vírusok toplistája, még mindig a Virtumonde vezet.
Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is.
A júliusi toplista 10 szereplője az összes fertőzés 45.21 százalékáért felel, a további, megközelítőleg 55 százalékon már sok, kisebb arányban előforduló kártevő osztozik.
Az ESET statisztikai rendszere szerint júliusban az alábbi 10 károkozó terjedt a legnagyobb számban Magyarországon:
1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége a júliusi fertőzések között: 22.87%
Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde
2. Win32/Adware.Virtumonde.FP alkalmazás
Elterjedtsége a júliusi fertőzések között: 7.77%
Működés: Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde-fp
3. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége a júliusi fertőzések között: 4.79%
Működés: A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-wimad-n
4. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége a júliusi fertőzések között: 1.96%
Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró-adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/spy-delf-neg
5. Win32/CMDOW.143 alkalmazás
Elterjedtsége a júliusi fertőzések között: 1.68%
Működés: A cmdow.exe állományra sok antivírus program nem jelez, hiszen nem vírusról, hanem egy hacker eszközről van szó. A Cmdow egy olyan parancssori segédprogram, melynek segítségével Windows NT4/2K/XP/2003 rendszereken kilistázhatjuk, átmozgathatjuk, átméretezhetjük, átnevezhetjük, elrejthetjük, vagy ismét láthatóvá tehetjük, minimalizálhatjuk vagy kinagyíthatjuk, helyreállíthatjuk, aktiválhatjuk illetve inaktiválhatjuk, továbbá bezárhatjuk, leállíthatjuk az ablakokat. Az eredeti cmdow alkalmazás egy 31 KB-os végrehajtható fájl, amely nem ír a rendszerleíró-adatbázisba, nem igényel külön telepítést, elég lefuttatni. Eltávolításához elegendő ezt az állományt törölni.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/cmdow-143
6. Win32/Adware.SearchAid alkalmazás
Elterjedtsége a júliusi fertőzések között: 1.47%
Működés: Jellemzően egy olyan alkalmazásról beszélünk, amely a böngészőben felbukkanó kéretlen pop-up hirdetéseket jelenít meg. Különböző szoftverek telepítésénél a licenc szerződés megemlíti a jelenlétét, de ezt sokan nem olvassák el alaposan, hanem automatikusan elfogadják.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-searchaid
7. INF/Autorun vírus
Elterjedtsége a júliusi fertőzések között: 1.30%
Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed.
Bővebb információ: http://www.eset.hu/virus/autorun
8. Win32/VB.EL féreg
Elterjedtsége a júliusi fertőzések között: 1.25%
Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni a 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows rendszerleíró-adatbázisának HKLM,SOFTWAREMicrosoftWindowsCurrentVersionRun bejegyzését is.
A számítógépre kerülés módja: Fertőzött adattároló (USB kulcs, külső merevlemez, stb.) csatlakoztatásával terjed.
Bővebb információ: http://www.eset.hu/virus/vb-el
9. Win32/Adware.AdMedia alkalmazás
Elterjedtsége a júliusi fertőzések között: 1.12%
Működés: Windows rendszereken terjedő kéretlen reklámprogram, amely eltéríti, illetve manipulálja az Internet Explorer böngésző forgalmát. A megtámadott számítógépbe beépülve különböző kártékony .dll állományokat hoz létre, illetve tölt le az internetről, a rendszerleíró-adatbázisba pedig olyan bejegyzéseket készít, melyek segítségével gondoskodik arról, hogy a kártékony kód minden rendszerindításkor automatikusan lefuthasson. Működése során több különböző kártékony weboldalhoz is megpróbál kapcsolódni, és a megfertőződött rendszer a tulajdonos tudtán kívül képes más weboldalak ellen indított DoS támadásban is részt venni.
A számítógépre kerülés módja: Trójai programokkal, észrevétlenül települ a gépre.
Bővebb információ: http://www.eset.hu/virus/adware-admedia
10. Win32/Adware.PlayMP3Z alkalmazás
Elterjedtsége a júliusi fertőzések között: 1.00%
Működés: Ez az alkalmazás a kéretlen és felesleges alkalmazások körébe tartozik. Kéretlenül reklámokat jelenít meg, MP3 tartalmakat és lejátszóprogram-komponenseket tölt le. Automatikusan nem képes terjedni, ehhez szüksége van felhasználó közreműködésre is. Az elemzése alapján feltételezhetően Kínából származik.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-play-mp3z
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- Maces kártevő szedi áldozatait
- A Zeusz már a firefoxosokat is fenyegeti
- Conficker a csúcson, újoncok a páston
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- Teljesen új moduláris védelmi rendszer: VIPRE 4.0
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Hamis Microsoft vírusirtó terjed
- Trojan.FraudLoad - látszólag a saját internet-szolgáltatónktól érkezik
- Routereket támad Chuck Norris