Szeptemberi vírustoplista a Kasperskytől
A Kaspersky által közzétett őszi vírustoplista alapján 2008 szeptemberében az alábbi kártékony szoftverek és reklámprogramok fertőzték meg a legtöbb számítógépet:
Helyezés Pozíció Kártevőnév
- Új kártevő Rootkit.Win32.Agent.cvx
- Visszatérő Trojan-Downloader.WMA.Wimad.n
- Új kártevő Packed.Win32.Black.a
- Feljött +8 Trojan.Agent.abt
- Új kártevő Trojan-Downloader.HTML.IFrame.sz
- Új kártevő Trojan-Downloader.VB.eql
- Új kártevő Trojan-Downloader.JS.IstBar.cx
- Feljött +1 Trojan.Agent.tfc
- Feljött +1 AdWare.BHO.ca
- Új kártevő Trojan-Downloader.Small.aacq
- Változatlan AdWare.Agent.cp
- Új kártevő Trojan.Win32.Obfuscated.gen
- Feljött +1 AdWare.BHO.sc
- Feljött +1 AdWare.BHO.vp
- Feljött +3 Trojan.Chifrax.a
- Visszaesett -3 Trojan-Dropper.Agent.tbd
- Feljött +2 Trojan.RAR.Qfavorites.a
- Új kártevő Email-Worm.Brontok.q
- Új kártevő Trojan-Downloader.JS.Agent.cme
- Visszaesett -12 Trojan-Downloader.JS.Agent.chk
Az élbolyban komoly változások történtek: az augusztusi győztes, a DNSChanger.ech néven ismert trójai program nyom nélkül eltűnt a listáról és helyét két fejlettebb kártevő foglalta el.
A szeptemberi listát vezető Agent.cvx az ún. rootkit típusú fertőzések közé tartozik, ami komoly aggodalomra ad alkalmat - jelenleg ugyanis csak kevés vírusirtó program képes ennek a rendszerszintű rejtőzködési képességgel rendelkező fenyegetésnek az észlelésére, amely augusztus 28-i felbukkanását követően szeptember hónap folyamán erősen elterjedt a neten.
A második helyezést egy különös működési elvű támadó kód érte el. A WMA.Wimad.n elnevezésű trójai letöltés a Microsoft Windows Media Player zene- és videó-lejátszó program jogkezelésében található sebezhetőséget használja fel arra, hogy további trójai kártevőket telepítsen a fertőzésnek áldozatul esett számítógépre.
A szeptemberi listában megtalálható még négy másik, szkript jellegű kártékony kód, amelyek elsősorban a "drive-by-download" típusú, többnyire rosszindulatú vagy feltört weblapokon található fertőzések, illetve a Wimad.n kártevő terjesztésében játszanak szerepet.
A Kaspersky Lab kutatói szerint érdekes fejlemény, hogy az előző havi válogatásba bekerült reklámprogramok (ún. ad-ware) mindegyike fent tudott maradni a szeptemberi listán, sőt többségük még javított is a pozícióján. Ez valószínűleg annak köszönhető, hogy a havi Top20 statisztika ez alkalommal mindössze kilenc új belépőt tartalmazott, szemben az augusztusi tizenhat friss kártevővel.
A nagy túlélőnek számító Brontok.q levélféreg is egyike az "új" szereplőknek - valójában ez a fertőzés korábban rendszeresen megjelent a Kaspersky víruslabor által összeállított, más módszerrel készült statisztikákban, így ismételt feltűnése nem jelentett meglepetést a kutatók számára.
A szeptemberi toplistára felkerült fenyegetéseket kártevőfajtánként osztályozva megállapítható, hogy a trójai programok továbbra is őrzik stabil vezető pozíciójukat, bár részarányuk időközben 80%-ról 70%-ra csökkent - miközben a reklámprogramok 20%-kal, a vírusalkatúak és az általános kategóriába sorolt egyéb kártevők pedig egyenként 5%-kal részesednek az őszi felmérés alapjául szolgáló összesen 35,103 fertőzésből.
A rosszindulatú kódok aktivitásának növekedése külön említést érdemel: a júliusi alig húszezer esemény után augusztusban már 28 ezer, szeptemberben pedig valamivel több, mint 35 ezer incidenst detektáltak a KSN figyelőhálózatában.
A második táblázatban szereplő hagyományos felmérési módszer a detektált objektumok számán alapul. Ez a statisztika elsősorban a fájlfertőző kártevőknek kedvez, így itt erősen eltérő eredmények születtek:
Helyezés Pozíció Kártevőnév
- Feljött +1 Virus.Xorer.du
- Visszaesett -1 Net-Worm.Nimda
- Új kártevő Worm.Mabezat.b
- Feljött +2 Virus.Alman.b
- Új kártevő Virus.Sality.aa
- Visszaesett -3 Virus.Parite.b
- Visszaesett -3 Virus.Virut.n
- Feljött +7 Virus.Small.l
- Feljött +5 Virus.Virut.q
- Visszaesett -5 Virus.Parite.a
- Visszaesett -3 Email-Worm.Runouce.b
- Visszatérő Virus.Sality.s
- Feljött +3 Virus.Hidrag.a
- Visszatérő Virus.Sality.z
- Új kártevő Trojan.Obfuscated.gen
- Visszaesett -7 Worm.Fujack.k
- Feljött +3 Virus.Tenga.a
- Visszaesett -7 Trojan-Downloader.WMA.GetCodec.d
- Visszaesett -9 Worm.VBS.Headtail.a
- Új kártevő Virus.Sality.q
A lista szeptemberben csak minimális változásokat mutatott - mindössze négy új belépővel találkozunk - a korábbi győztes Nimda féreg azonban helyet cserélt az augusztusban második helyet elért Xorer.du vírussal.
A bronzérmes Mazebat.b féreg érdekes kártevő, amely nagyon lassan küzdötte fel magát az élre - a víruskutatók tavaly novemberben észlelték először a felbukkanását, jelentős aktivitást azonban akkor nem tapasztaltak. A kártevő valószínűleg csendben, fokozatosan gyűjtötte a fertőzött gépeket és fájlokat, mielőtt berobbant a toplista élvonalába.
A Sality víruscsalád ma már a Top20 jelentések stabil résztvevőjének mondható, miután negyedik tagként a Sality.aa alváltozatnak is sikerült bekerülnie a táblázatba - méghozzá azonnal az előkelő ötödik helyre.
Általánosságban elmondható, hogy a vírusok és féreg jellegű kártevők aktivitása az utóbbi időben stabilizálódott, a helyzet nem romlik tovább. A KSN-észlelőhálózat adatai alapján az utóbbi három hónapban jelentősen csökkent a fájlok megfertőzésére képes kártevők száma, ami elsősorban az Allaple és Otwycal féregcsaládoknak a statisztikából való kiszorulásával magyarázható.
Kapcsolódó cikkek
- Egy Symbian-trójai meglopja a mobiltulajdonosokat
- Megerősödve támad újra a fájlokat túszul ejtő vírus
- Megtízszereződik a vírusok száma
- A Microsoft megváltoztatja az antivírus piacot
- Antivírus-védelem Linuxnak és Unixnak a Kasperskytől
- Az e-mail férgek lassan eltűnnek és átadják helyüket a hálózati férgeknek
- Cabir vírus által fertőzött mobilok már Oroszországban is
- December a magyar Zafi-variánsok hónapja volt
- Kaspersky Anti-Virus: független tesztek igazolják
- Kaspersky novemberi víruslista: Vége a Netsky uralmának
IT ROVAT TOVÁBBI HÍREI
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.
A Thermaltake bemutatja az új színekben elérhető ventilátorait
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.