Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája

forrás Prim Online, 2012. január 18. 12:34

Az ESET minden hónapban összeállítja a számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy az elmúlt hónapban világszerte milyen kártevők veszélyeztették leginkább a felhasználók számítógépeit. A decemberi adatokat feldolgozó januári összeállításból kiderül, hogy nyolc havi vezetés után végre lekerült az első helyről az Autorun vírus. Annak, hogy az Autorun ilyen stabilan tartja magát (még most is második) a magyarázata leginkább az, hogy a már évek óta rendelkezésre álló biztonsági frissítést sok gépen nem futtatják le.  

Ennek oka lehet akár illegális Windows használata, hiszen az ilyen szoftverek felhasználói nem szeretnék a frissítésekkel felhívni magukra a figyelmet, de a szándékosan nem frissítők táborába tartoznak még az olyan kisebb cégek, vállalatok is, ahol ugyan maga a Windows teljesen legális, ám ahol a hozzá nem értés miatt elhanyagolják a naprakész biztonsági frissítéseket.  A számos virtuális környezetben futtatott Windows, ahol kevésbe tartják fontosnak a biztonsági frissítések letöltését, továbbá a továbbra is nagy számban használt régi - értsd XP - verziók ugyancsak közrejátszottak abban, hogy az Autorun-t csak nyolc hónap után lehetett letaszítani a dobogó legfelső fokáról.

 

A top10 első helyére a decemberi adatok alapján az a HTML/ScrInject.B trójai került, amely már eddig is közel volt a tűzhöz. Ez a trójai fertőzése során hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni a számítógépre.

 

A várakozásokkal ellentétben a Conficker féreg még mindig a dobogó közelében van, ezúttal a 4. helyet sikerült megszereznie, ráadásul a 3. és a 4. helyezett százalékos előfordulási arányában alig van különbség. Már 2008 októberében megjelent az a biztonsági frissítés, amely képes bezárni az általa kihasznált sebezhetőséget, ám az Autorunhoz hasonlóan a különböző okokból frissítetlen, illetve védtelen rendszerekben mégis képes fertőzéseket okozni.

 

Két új szereplő is felbukkant a listán, az egyik a kilencedik helyezett JS/Iframe.AS trójai, amely észrevétlenül át tudja irányítani a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő - amely az elmúlt havi 43. helyről lépett előre több tucatnyit - programkódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található. A másik újonc a 24-edik helyről a 10-edikre felhövő Win32/Spy.Ursnif.A trójai kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, amelyeket egy rejtett felhasználói accountot létrehozva megpróbálja elküldeni egy távvezérelt kapcsolat (Remote Desktop) segítségével.

 

Bár a kémkedő kártevő igyekszik rejtve maradni, szerencsére a váratlan és kéretlen fájlműveletek gyanút kelthetnek, illetve naprakész antivírus és tűzfal birtokában hamar lelepleződhet az újonc.

 

Vírustoplista 2011. december

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011. decemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 21.38%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebookos kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat az ESET Magyarország www.facebook.com/biztonsag oldalához.

 

 1. HTML/ScrInject.B trójai

Elterjedtsége a decemberi fertőzések között: 6.20%, előző havi helyezés: 3.

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

 

2. INF/Autorun vírus

Elterjedtsége a decemberi fertőzések között: 4.53% , előző havi helyezés: 1.

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

 

3. HTML/Iframe.B.Gen vírus

Elterjedtsége a decemberi fertőzések között: 2.22%, előző havi helyezés: 4.

Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.

Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen

 

4. Win32/Conficker féreg

Elterjedtsége a decemberi fertőzések között: 2.11% , előző havi helyezés: 5.

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

 

5. Win32/Dorkbot féreg

Elterjedtsége a decemberi fertőzések között: 1.95% , előző havi helyezés: 2.

Működés: A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

 

6. Win32/Autoit féreg

Elterjedtsége a decemberi fertőzések között: 1.10% , előző havi helyezés: 6.

Működés: A Win32/Autoit féreg cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autoit

 

7. Win32/Sality vírus

Elterjedtsége a decemberi fertőzések között: 0.89% , előző havi helyezés: 7.

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

 

8. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a decemberi fertőzések között: 0.85%, előző havi helyezés: 9.

Működés: A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

 

9. JS/Iframe.AS trójai

Elterjedtsége a decemberi fertőzések között: 0.82% , előző havi helyezés: 43.

Működés: A JS/Iframe.AS trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

Bővebb információ: http://www.eset.eu/encyclopaedia/js-iframe-as-trojan-blacoleref-l-hc-gen-agent-erc

 

10. Win32/Spy.Ursnif.A  trójai

Elterjedtsége a decemberi fertőzések között: 0.71%, előző havi helyezés: 24.

Működés: A Win32/Spy.Ursnif.A trójai egy olyan kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, és aztán egy rejtett felhasználói accountot létrehozva megkísérli elküldeni azokat egy távvezérelt kapcsolat (Remote Desktop) segítségével. Bár a kémkedő kártevő igyekszik rejtve maradni, a váratlan és kéretlen fájlműveletek gyanút kelthetnek, illetve naprakész antivírus és tűzfal birtokában is hamar lelepleződik. Érdemes lehet rendszeres időközönként ellenőrizni a felhasználói fiókjainkat is, és ha ott valami rejtélyes ok miatt új, ismeretlen account keletkezett, úgy azonnal egy teljes vírusellenőrzést végezni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-spy-ursnif-a-trojan-win32-inject-kzl-spy-ursnif-gen-h-patch-zgm

 

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Eldőlt, hogy kik képviselik Magyarországot a Nemzetközi Informatikai Csapat Diákolimpián

Két magyar csapat jutott tovább a Szíriában megrendezésre kerülő Nemzetközi Informatikai Csapat Diákolimpiára (IIOT). A világverseny nemzeti előválogatójaként szolgáló Kódkupát március 10-én rendezte meg a Neumann Társaság az Algo Pro Club és a Budapesti Fazekas Mihály Gimnázium együttműködésével. A hiánypótló csapatverseny nagy hangsúlyt helyez a csapattagok közötti kooperációra, ami a vállalati munkakultúrára is felkészíti a fiatalokat.

2024. március 20. 16:03

MI festőrobot szórakoztatta a nézőket a Magyar Ifjúsági Robot Kupán

Az előző évek közkedvelt versenyszámaival, így többek közt a robotszínházzal, robotfocival és a menekítő robotok mérkőzésével zajlott le a 17. Magyar Ifjúsági Robot Kupa (MIRK) Nyíregyházán. A versenyt a Neumann Társaság megyei szervezete, a Nyíregyházi Egyetem és a Magyar Robot Kupa Alapítvány szervezésében, a Neumann Társaság kiemelt szakmai támogatásával bonyolították le.

2024. március 12. 19:17

Újabb Apple Premium Partner üzlettel erősít az iSTYLE a Westendben

Az iSTYLE, az Apple termékek vezető hazai viszonteladója, a mai napon megnyitotta második Apple Premium Partner üzletét a Westend City Centerben. A lépés fontos mérföldkő az iSTYLE életében, hiszen az új flagship store árukínálata, magasan képzett munkatársai és minőségi szolgáltatásai még közelebb hozzák az ikonikus Apple Store-ok vásárlási élményét a hazai közönséghez.

2024. március 8. 18:00

Google atombomba: kombinált Core, Spam és HCU algoritmus frissítés egyszerre

A Google a tegnapi napon bejelentette, hogy több intézkedést is bevezet, amelyek célja a keresési eredmények minőségének javítása.

2024. március 6. 14:39

Átadták a Marketing Diamond Awards győzteseinek járó díjakat

Február 7-én, a MARKETING TRENDFORUM keretén belül, az ETELE CINEMA-ban rendezett eseményen adták át a Marketing Diamond Awards 2023-as elismeréseit. Idén a Pentacom lett az „Az Év Ügynöksége”, míg a Billingo Technologies Zrt. érdemelte ki az „Az Év Vállalata” díjat. A 34 tagú, meghatározó hazai hirdetőkből és ügynökségi szakemberekből álló zsűri szavazatai alapján „Az Év Marketingnagykövete” címet a Kiszervezett Marketing kapta. 

2024. február 14. 12:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05