Védelmi pénzt fizetünk az interneten
Hamis vírusirtó szoftverekkel csapják be a felhasználókat
A NOD32 antivírusrendszert gyártó ESET Magyarországra vonatkozó statisztikái szerint októberben lassú átrendeződés kezdődött a legelterjedtebb károkozók listáján. A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a top10 fertőzés pedig a szeptemberi 35 százalékkal szemben október során csak a fertőzések 30 százalékáért volt felelős. Emellett két új szereplő - az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg, valamint a Win32/Adware Antivirus2008 - is felkerült a listára.
Megtévesztésből ötös
A Win32/Adware Antivirus2008 bekerülése egy újfajta fenyegetés terjedésére hívja fel a figyelmet. A károkozó látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek. A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre.
Ha a program egyszer - akár véletlenül, akár tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig talál fertőzést.
Az ESET statisztikai rendszere szerint októberben az alábbi 10 károkozó terjedt a legnagyobb számban:
Elterjedtsége az októberi fertőzések között: 7,94%
Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
2. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége az októberi fertőzések között: 4,96%
Működés: A Wimad.N egy trójai letöltő program, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
3. WMA/TrojanDownloader.GetCodec.Gen trójai
Elterjedtsége az októberi fertőzések között: 4,61%
Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program FilesVisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.
A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ
4. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége az októberi fertőzések között: 2,39%
Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ
5. Win32/Adware.Virtumonde.FP alkalmazás
Elterjedtsége az októberi fertőzések között: 2,09%
Működés: Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
6. Win32/Qhost féreg
Elterjedtsége az októberi fertőzések között: 2,04%
Működés: Ez a fenyegetés fertőzött e-mail üzenetek mellékleteiben terjed. Futása esetén bemásolja magát a számítógép WindowsSystem32 mappájába, ahonnan a következő rendszerindításkor igyekszik a DNS, vagyis a Domain Name Service működését megzavarni. Mivel a driversetchosts fájl tartalmát módosítja, képes teljesen elérhetetlenné tenni bizonyos weboldalakat. Ezenkívül a támadók a fertőzött számítógép felett távolról teljes mértékben átvehetik az irányítást.
A számítógépre kerülés módja: e-mail üzenetek mellékletében terjed.
Bővebb információ
7. Win32/TrojanDownloader.Swizzor.D trójai
Elterjedtsége az októberi fertőzések között: 1,58%
Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít. A Swizzor.D terjedéséhez a hiszékenységet is kihasználja: készítői olyan programokba szokták rejteni, amely látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálja, azonban valójában maga a kártevő lapul a "csomagban". Ha a Documents and SettingsUserApplication mappán belül találunk egy "DVDAUDIO" könyvtárat, az is árulkodó jel lehet.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
8. Win32/Agent trójai
Elterjedtsége az októberi fertőzések között: 1,57%
Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.
A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ
9. INF/Autorun vírus
Elterjedtsége az októberi fertőzések között: 1,54%
Működés: INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ
10. Win32/Adware Antivirus2008 alkalmazás
Elterjedtsége az októberi fertőzések között: 1,50%
Működés: A Win32/Adware Antivirus2008 egy olyan kártevő, amely a gépen felbukkanó hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére. Egész arzenál létezik már különféle neveken az ilyen programokból. A teljes verzió megvásárlása azonban nem oldja meg a mondvacsinált problémát, csupán a csalókat gazdagítja.
A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ
Kapcsolódó cikkek
- Megérkezett a NOD32 4.2-es verziója - Díjmentes áttérés a felhasználók számára
- Conficker a csúcson, újoncok a páston
- Magabiztos teljesítménnyel újabb Advanced+ minősítést szerzett az ESET NOD32 Antivirus
- NOD32 Microsoft Exchange szervereken
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Böngészni sem biztonságos?
- Bedőlünk a vírusoknak - Idén még rosszabb lesz
- NOD32 Macintoshra és Linuxra is
- Nem gyengül a Conficker féreg
- ESET Smart Security Intel alaplapokhoz
IT ROVAT TOVÁBBI HÍREI
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.
A Thermaltake bemutatja az új színekben elérhető ventilátorait
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.