Nem gyengül a Conficker féreg
Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgál a felhasználók számára. Októberben visszavette az első helyet a hírhedt Conficker, amely többek között a Microsoft Windows egyik, már 2008 októberében javított biztonsági hibáját kihasználó exploit kóddal terjed. A károkozó előretörése jelzi, hogy a felhasználók még mindig nem fordítanak kellő figyelmet az operációs rendszer frissítésére, és nem tartják be az alapvető biztonsági szabályokat sem. Emellett a nagyszámú fertőzésnek az is lehet az oka, hogy a féregnek folyamatosan számos új variánsa, módosított változata jelenik meg.
A toplistán egyébként minimális változások történtek a hónap során. Az INF/Autorun stabil harmadik helye annak a jele, hogy még mindig sok Windows felhasználónál okoz problémát a hordozható külső eszközök csatlakoztatásával terjedő vírus. A naprakész vírusvédelem mellett a szakértők folyamatosan hangsúlyozzák, hogy célszerű az összes külső meghajtó automatikus futtatásának letiltása.
Hetedik lett a listán a múlt hónapban debütáló Win32/Adware.WhenUSave alkalmazás. Ez a károkozó futása során megkísérel a web.whenu.com weboldalhoz kapcsolódni, ahonnan kéretlen reklámokat, valamint saját programfrissítéseit tölti le. A fertőzött gépen aktív böngésző esetén linkeket, időjárás-jelentést és más kéretlen tartalmakat, reklámokat jelenít meg.
A nyolcadik helyen egy új versenyzőt üdvözölhetünk: a Win32/TrojanDownloader.Fakealert.Z trójai hamis riasztásokkal igyekszik felhívni magára a figyelmet. A megfelelő védelem nélküli gépen szándékosan vírust jelez, és további állományokat kísérel meg letölteni a számítógépre. A rendszerleíró-adatbázisban (Registry) számos, többek közt az Internet Explorer működésével kapcsolatos beállítást felülír, végső célja pedig, hogy a felhasználó megtévesztésével egy bizonyos összegért megvetesse az álvírusirtó „igazi”, állítólag működőképes példányát.
Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 októberében az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 35,55%-ot tudtak a teljes tortából kihasítani maguknak.
1. Win32/Conficker.AA féreg
Elterjedtsége az októberi fertőzések között: 7,15%
Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal is terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.
A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ
2. Win32/Kryptik trójai
Elterjedtsége az októberi fertőzések között: 5,34%
Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm, illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.
Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
3. INF/Autorun vírus
Elterjedtsége az októberi fertőzések között: 3,89%
Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ
4. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége az októberi fertőzések között: 3,79%
Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
5. Win32/PSW.OnLineGames.NNU trójai
Elterjedtsége az októberi fertőzések között: 3,74%
Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.
A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ
6. Win32/TrojanDownloader.Bredolab.AA trójai
Elterjedtsége az októberi fertőzések között: 3,33%
Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is a bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
7. Win32/Adware.WhenUSave alkalmazás
Elterjedtsége az októberi fertőzések között: 2,26%
Működés: A Win32/Adware.WhenUSave működése során létrehozza a saveupdate.exe nevű állományt. Az ilyen nem kifejezett kártevő, hanem inkább a veszélyes vagy nem kívánt programok kategóriába tartozó kéretlen reklámprogramok. Sok esetben élnek olyan trükkökkel, hogy különféle további könyvtárakban is létrehoznak magukból másolatot. Ennek kettős célja van: egyrészt egy esetleges vírusirtást követően egy eldugott helyen megmaradhatnak a fertőzött állományok, másrészt helyi hálózatokban, megosztott könyvtárakban, peer-to-peer hálózatokban is képesek terjedni. Futása során megkísérel a web.whenu.com weboldalhoz kapcsolódni, ahonnan kéretlen reklámokat valamint saját programfrissítéseit tölti le. A fertőzött gépen aktív böngésző esetén linkeket, időjárás-jelentést és más kéretlen reklámokat jelenít meg.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
8. Win32/TrojanDownloader.Fakealert.Z trójai
Elterjedtsége az októberi fertőzések között: 2,07%
Működés: A Win32/TrojanDownloader.Fakealert.Z trójai hamis riasztásokkal igyekszik felhívni magára a figyelmet. A megfelelő védelem nélküli gépen szándékosan vírust jelez, majd további állományokat kísérel meg letölteni. A rendszerleíró-adatbázisban (Registry) számos, többek közt az Internet Explorer működésével kapcsolatos beállítást felülír. Végső célja, hogy egy bizonyos összegért megvetesse az álvírusirtó „igazi”, állítólag irtani is képes példányát.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
9. Win32/Agent trójai
Elterjedtsége az októberi fertőzések között: 2,03%
Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.
A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ
10. Win32/VB.EL féreg
Elterjedtsége az októberi fertőzések között: 1,95%
Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén további káros kódokat kísérel meg letölteni a 123a321a.com oldalról. Automatikus futtatásához módosítja a Windows Registry HKLM,SOFTWAREMicrosoftWindowsCurrentVersionRun bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.
A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.
Bővebb információ
Kapcsolódó cikkek
- Megérkezett a NOD32 4.2-es verziója - Díjmentes áttérés a felhasználók számára
- Conficker a csúcson, újoncok a páston
- Magabiztos teljesítménnyel újabb Advanced+ minősítést szerzett az ESET NOD32 Antivirus
- NOD32 Microsoft Exchange szervereken
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Böngészni sem biztonságos?
- Bedőlünk a vírusoknak - Idén még rosszabb lesz
- NOD32 Macintoshra és Linuxra is
- ESET Smart Security Intel alaplapokhoz
- Windows 7-kompatibilis a NOD32
IT ROVAT TOVÁBBI HÍREI
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Produktivitás és szórakozás egy tökéletes csomagban
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
Egy licenc, korlátlan törlési lehetőség
A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.