Szeptemberi vírustoplista a Kasperskytől

forrás Prim Online, 2008. október 4. 09:30

A Kaspersky Lab is közzétette szeptemberi vírustoplistáját, melyet Alexander Gostev rangidős víruselemző állított össze.

A Kaspersky által közzétett őszi vírustoplista alapján 2008 szeptemberében az alábbi kártékony szoftverek és reklámprogramok fertőzték meg a legtöbb számítógépet:

Helyezés    Pozíció        Kártevőnév

  1.           Új kártevő         Rootkit.Win32.Agent.cvx 
  2.            Visszatérő         Trojan-Downloader.WMA.Wimad.n 
  3.            Új kártevő         Packed.Win32.Black.a 
  4.            Feljött +8         Trojan.Agent.abt 
  5.            Új kártevő         Trojan-Downloader.HTML.IFrame.sz 
  6.            Új kártevő         Trojan-Downloader.VB.eql 
  7.            Új kártevő         Trojan-Downloader.JS.IstBar.cx 
  8.            Feljött +1         Trojan.Agent.tfc 
  9.            Feljött +1         AdWare.BHO.ca 
  10.            Új kártevő         Trojan-Downloader.Small.aacq 
  11.            Változatlan         AdWare.Agent.cp 
  12.            Új kártevő         Trojan.Win32.Obfuscated.gen 
  13.            Feljött +1         AdWare.BHO.sc 
  14.            Feljött +1         AdWare.BHO.vp 
  15.            Feljött +3         Trojan.Chifrax.a 
  16.            Visszaesett -3         Trojan-Dropper.Agent.tbd 
  17.            Feljött +2         Trojan.RAR.Qfavorites.a 
  18.            Új kártevő         Email-Worm.Brontok.q 
  19.            Új kártevő         Trojan-Downloader.JS.Agent.cme 
  20.            Visszaesett -12     Trojan-Downloader.JS.Agent.chk 


Az élbolyban komoly változások történtek: az augusztusi győztes, a DNSChanger.ech néven ismert trójai program nyom nélkül eltűnt a listáról és helyét két fejlettebb kártevő foglalta el.

A szeptemberi listát vezető Agent.cvx az ún. rootkit típusú fertőzések közé tartozik, ami komoly aggodalomra ad alkalmat - jelenleg ugyanis csak kevés vírusirtó program képes ennek a rendszerszintű rejtőzködési képességgel rendelkező fenyegetésnek az észlelésére, amely augusztus 28-i felbukkanását követően szeptember hónap folyamán erősen elterjedt a neten.

A második helyezést egy különös működési elvű támadó kód érte el. A WMA.Wimad.n elnevezésű trójai letöltés a Microsoft Windows Media Player zene- és videó-lejátszó program jogkezelésében található sebezhetőséget használja fel arra, hogy további trójai kártevőket telepítsen a fertőzésnek áldozatul esett számítógépre.

A szeptemberi listában megtalálható még négy másik, szkript jellegű kártékony kód, amelyek elsősorban a "drive-by-download" típusú, többnyire rosszindulatú vagy feltört weblapokon található fertőzések, illetve a Wimad.n kártevő terjesztésében játszanak szerepet.
A Kaspersky Lab kutatói szerint érdekes fejlemény, hogy az előző havi válogatásba bekerült reklámprogramok (ún. ad-ware) mindegyike fent tudott maradni a szeptemberi listán, sőt többségük még javított is a pozícióján. Ez valószínűleg annak köszönhető, hogy a havi Top20 statisztika ez alkalommal mindössze kilenc új belépőt tartalmazott, szemben az augusztusi tizenhat friss kártevővel.

A nagy túlélőnek számító Brontok.q levélféreg is egyike az "új" szereplőknek - valójában ez a fertőzés korábban rendszeresen megjelent a Kaspersky víruslabor által összeállított, más módszerrel készült statisztikákban, így ismételt feltűnése nem jelentett meglepetést a kutatók számára.

A szeptemberi toplistára felkerült fenyegetéseket kártevőfajtánként osztályozva megállapítható, hogy a trójai programok továbbra is őrzik stabil vezető pozíciójukat, bár részarányuk időközben 80%-ról 70%-ra csökkent - miközben a reklámprogramok 20%-kal, a vírusalkatúak és az általános kategóriába sorolt egyéb kártevők pedig egyenként 5%-kal részesednek az őszi felmérés alapjául szolgáló összesen 35,103 fertőzésből.

A rosszindulatú kódok aktivitásának növekedése külön említést érdemel: a júliusi alig húszezer esemény után augusztusban már 28 ezer, szeptemberben pedig valamivel több, mint 35 ezer incidenst detektáltak a KSN figyelőhálózatában.
A második táblázatban szereplő hagyományos felmérési módszer a detektált objektumok számán alapul. Ez a statisztika elsősorban a fájlfertőző kártevőknek kedvez, így itt erősen eltérő eredmények születtek:

Helyezés     Pozíció        Kártevőnév

  1.            Feljött +1         Virus.Xorer.du 
  2.            Visszaesett -1         Net-Worm.Nimda 
  3.            Új kártevő         Worm.Mabezat.b 
  4.            Feljött +2         Virus.Alman.b 
  5.            Új kártevő         Virus.Sality.aa 
  6.            Visszaesett -3         Virus.Parite.b 
  7.            Visszaesett -3         Virus.Virut.n 
  8.            Feljött +7         Virus.Small.l 
  9.            Feljött +5         Virus.Virut.q 
  10.            Visszaesett -5         Virus.Parite.a 
  11.            Visszaesett -3         Email-Worm.Runouce.b 
  12.            Visszatérő         Virus.Sality.s 
  13.            Feljött +3         Virus.Hidrag.a 
  14.            Visszatérő         Virus.Sality.z 
  15.            Új kártevő         Trojan.Obfuscated.gen 
  16.           Visszaesett -7         Worm.Fujack.k 
  17.            Feljött +3         Virus.Tenga.a 
  18.           Visszaesett -7         Trojan-Downloader.WMA.GetCodec.d 
  19.           Visszaesett -9         Worm.VBS.Headtail.a 
  20.            Új kártevő         Virus.Sality.q 


A lista szeptemberben csak minimális változásokat mutatott - mindössze négy új belépővel találkozunk - a korábbi győztes Nimda féreg azonban helyet cserélt az augusztusban második helyet elért Xorer.du vírussal.

A bronzérmes Mazebat.b féreg érdekes kártevő, amely nagyon lassan küzdötte fel magát az élre - a víruskutatók tavaly novemberben észlelték először a felbukkanását, jelentős aktivitást azonban akkor nem tapasztaltak. A kártevő valószínűleg csendben, fokozatosan gyűjtötte a fertőzött gépeket és fájlokat, mielőtt berobbant a toplista élvonalába.

A Sality víruscsalád ma már a Top20 jelentések stabil résztvevőjének mondható, miután negyedik tagként a Sality.aa alváltozatnak is sikerült bekerülnie a táblázatba - méghozzá azonnal az előkelő ötödik helyre.

Általánosságban elmondható, hogy a vírusok és féreg jellegű kártevők aktivitása az utóbbi időben stabilizálódott, a helyzet nem romlik tovább. A KSN-észlelőhálózat adatai alapján az utóbbi három hónapban jelentősen csökkent a fájlok megfertőzésére képes kártevők száma, ami elsősorban az Allaple és Otwycal féregcsaládoknak a statisztikából való kiszorulásával magyarázható.

Kulcsszavak: Kaspersky Lab vírus

IT ROVAT TOVÁBBI HÍREI

A Samsung AI-alapú újításait ismerte el a Consumer Technology Association

A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.

2024. november 19. 19:27

A Black Friday-akciók veszélyeire figyelmeztet az NMHH

Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.

2024. november 19. 18:00

Produktivitás és szórakozás egy tökéletes csomagban

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.

2024. november 19. 14:41

Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen

Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.

2024. november 19. 13:02

Egy licenc, korlátlan törlési lehetőség

A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.

2024. november 18. 19:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01