Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája

forrás Prim Online, 2012. január 18. 12:34

Az ESET minden hónapban összeállítja a számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy az elmúlt hónapban világszerte milyen kártevők veszélyeztették leginkább a felhasználók számítógépeit. A decemberi adatokat feldolgozó januári összeállításból kiderül, hogy nyolc havi vezetés után végre lekerült az első helyről az Autorun vírus. Annak, hogy az Autorun ilyen stabilan tartja magát (még most is második) a magyarázata leginkább az, hogy a már évek óta rendelkezésre álló biztonsági frissítést sok gépen nem futtatják le.  

Ennek oka lehet akár illegális Windows használata, hiszen az ilyen szoftverek felhasználói nem szeretnék a frissítésekkel felhívni magukra a figyelmet, de a szándékosan nem frissítők táborába tartoznak még az olyan kisebb cégek, vállalatok is, ahol ugyan maga a Windows teljesen legális, ám ahol a hozzá nem értés miatt elhanyagolják a naprakész biztonsági frissítéseket.  A számos virtuális környezetben futtatott Windows, ahol kevésbe tartják fontosnak a biztonsági frissítések letöltését, továbbá a továbbra is nagy számban használt régi - értsd XP - verziók ugyancsak közrejátszottak abban, hogy az Autorun-t csak nyolc hónap után lehetett letaszítani a dobogó legfelső fokáról.

 

A top10 első helyére a decemberi adatok alapján az a HTML/ScrInject.B trójai került, amely már eddig is közel volt a tűzhöz. Ez a trójai fertőzése során hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni a számítógépre.

 

A várakozásokkal ellentétben a Conficker féreg még mindig a dobogó közelében van, ezúttal a 4. helyet sikerült megszereznie, ráadásul a 3. és a 4. helyezett százalékos előfordulási arányában alig van különbség. Már 2008 októberében megjelent az a biztonsági frissítés, amely képes bezárni az általa kihasznált sebezhetőséget, ám az Autorunhoz hasonlóan a különböző okokból frissítetlen, illetve védtelen rendszerekben mégis képes fertőzéseket okozni.

 

Két új szereplő is felbukkant a listán, az egyik a kilencedik helyezett JS/Iframe.AS trójai, amely észrevétlenül át tudja irányítani a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő - amely az elmúlt havi 43. helyről lépett előre több tucatnyit - programkódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található. A másik újonc a 24-edik helyről a 10-edikre felhövő Win32/Spy.Ursnif.A trójai kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, amelyeket egy rejtett felhasználói accountot létrehozva megpróbálja elküldeni egy távvezérelt kapcsolat (Remote Desktop) segítségével.

 

Bár a kémkedő kártevő igyekszik rejtve maradni, szerencsére a váratlan és kéretlen fájlműveletek gyanút kelthetnek, illetve naprakész antivírus és tűzfal birtokában hamar lelepleződhet az újonc.

 

Vírustoplista 2011. december

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011. decemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 21.38%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebookos kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat az ESET Magyarország www.facebook.com/biztonsag oldalához.

 

 1. HTML/ScrInject.B trójai

Elterjedtsége a decemberi fertőzések között: 6.20%, előző havi helyezés: 3.

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

 

2. INF/Autorun vírus

Elterjedtsége a decemberi fertőzések között: 4.53% , előző havi helyezés: 1.

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

 

3. HTML/Iframe.B.Gen vírus

Elterjedtsége a decemberi fertőzések között: 2.22%, előző havi helyezés: 4.

Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.

Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen

 

4. Win32/Conficker féreg

Elterjedtsége a decemberi fertőzések között: 2.11% , előző havi helyezés: 5.

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

 

5. Win32/Dorkbot féreg

Elterjedtsége a decemberi fertőzések között: 1.95% , előző havi helyezés: 2.

Működés: A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

 

6. Win32/Autoit féreg

Elterjedtsége a decemberi fertőzések között: 1.10% , előző havi helyezés: 6.

Működés: A Win32/Autoit féreg cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autoit

 

7. Win32/Sality vírus

Elterjedtsége a decemberi fertőzések között: 0.89% , előző havi helyezés: 7.

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

 

8. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a decemberi fertőzések között: 0.85%, előző havi helyezés: 9.

Működés: A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

 

9. JS/Iframe.AS trójai

Elterjedtsége a decemberi fertőzések között: 0.82% , előző havi helyezés: 43.

Működés: A JS/Iframe.AS trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

Bővebb információ: http://www.eset.eu/encyclopaedia/js-iframe-as-trojan-blacoleref-l-hc-gen-agent-erc

 

10. Win32/Spy.Ursnif.A  trójai

Elterjedtsége a decemberi fertőzések között: 0.71%, előző havi helyezés: 24.

Működés: A Win32/Spy.Ursnif.A trójai egy olyan kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, és aztán egy rejtett felhasználói accountot létrehozva megkísérli elküldeni azokat egy távvezérelt kapcsolat (Remote Desktop) segítségével. Bár a kémkedő kártevő igyekszik rejtve maradni, a váratlan és kéretlen fájlműveletek gyanút kelthetnek, illetve naprakész antivírus és tűzfal birtokában is hamar lelepleződik. Érdemes lehet rendszeres időközönként ellenőrizni a felhasználói fiókjainkat is, és ha ott valami rejtélyes ok miatt új, ismeretlen account keletkezett, úgy azonnal egy teljes vírusellenőrzést végezni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-spy-ursnif-a-trojan-win32-inject-kzl-spy-ursnif-gen-h-patch-zgm

 

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Az LG ismét a TOP 100 márka között

Az LG Electronics (LG) jelentős előrelépést tett a globális piacon innovatív márkastratégiájával, ennek köszönheti, hogy ismét a legkiemelkedőbb globális márkák között szerepelhet.

2024. október 30. 20:19

Megalakult az ITMP Patrónus Konzorcium az informatikai képzés jövőjéért

Megalakult az ITMP Patrónus konzorcium, egy új, példaértékű és az egész országra kiterjedő együttműködés az informatikaoktatás fejlesztése és modernizálása érdekében. Ingyenes képzést és mentorálást kapnak azok a pedagógusok, akik részt vesznek a konzorcium által támogatott képzési programban. A kezdeményezés közel háromezer informatika szakos tanárnak segít felkészülni a technológiai változásokra, amelyek gyökeresen és gyors ütemben alakítják át a munkavégzést és az oktatást. 

2024. október 24. 15:03

Egyre több vállalat válik kibertámadások célpontjává

Október az Európai Kiberbiztonsági Hónap (ECSM), amelyet 2012 óta az Európai Unió Hálózatbiztonsági Ügynöksége (ENISA) szervez, és 2016-tól Magyarország is részt vesz benne. A kampány célja, hogy egy hónapon át fokozza a cégek kiberbiztonsági tudatosságát, és felhívja a figyelmet az online térben leselkedő veszélyekre. 

2024. október 16. 10:23

Novák Pétert választották meg az MRSZ elnökének

A Magyar Reklámszövetség tisztújító közgyűlése Novák Pétert szavazta meg az egyesület elnökének az elkövetkezendő hároméves ciklusra. Novák Péter 6 év után váltja az elnöki székben Gulyás Jánost, a Wavemaker Hungary vezérigazgatóját. A Premier Kultcaféban tartott közgyűlésen a Reklámszövetség tagsága megválasztotta a 24 tagú Elnökségének tagjait, valamint a Felügyelő Bizottság 3 tagját is. Az MRSZ három alelnöki*  székét a hirdetők delegáltjaként Mérő Ádám, a média szektor képviseletében Vidus Gabriella és a szolgáltató szektorban Gulyás János foglalhatja el a következő időszakban. A közgyűlés kezdetekor a Reklámszövetségben való tisztségviselői munkáktól közel 20 év után búcsúzó Hivatal Pétert a Reklámszövetség korábbi elnöksége a MRSZ Tiszteletbeli Örökös Tag kitüntetéssel jutalmazta.

2024. október 10. 14:51

Új elnököt választott az Ecommerce Hungary

Az Ecommerce Hungary Egyesület elnökének, Dr. Bőgel Györgynek, elnöki mandátuma 2024. szeptember 30-án lejárt, ezért az egyesület küldöttgyűlésének új elnököt kellett választania.

2024. október 7. 11:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59