Prim Hírek

Szinte változatlan helyzetet hozott az újév első hónapjának vírus toplistája. A tavaly decemberi összesítéshez hasonlóan, a januári adatok alapján továbbra is vezet a HTML/ScrInject.B trójai, amely már régi szereplője a listáknak. Ez a trójai fertőzése során hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni a számítógépre.

A decemberben végre második helyre csúszott Autorun egyelőre őrzi pozícióját, és a Conficker féreg is maradt a negyedik helyen, korábban mindegyikük hosszú ideig volt képes vezetni a fertőzési listát. Egy apró előrelépéssel ezúttal hetedik lett a JS/TrojanDownloader.Iframe.NKE trójai, amely önhatalmúlag módosítja a böngészőklienst, és ezzel észrevétlenül átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. Az ilyesfajta trójai kártevő kódja leggyakrabban különféle weboldalak HTML beágyazásaiban található.

Összességében elmondhatjuk, hogy az év első hónapja nem rendezte át jelentősen a decemberi felállást, mindössze minimális sorrendcserék történtek a mezőny hátsó felében. Az elkövetkező hónapokban remélhetőleg tovább gyengül az Autorun vírus és a Conficker féreg, és a jelek szerint várható a toplistán a trójaiak arányának emelkedése, amelyre a februári Valentin nap csak ráerősít majd.

A januári eseményeket áttekintve örömmel konstatálhatjuk, hogy Chuck Norris nem halt meg, és a Facebook sem állt le az ígért internetes támadások következtében.
Két kiemelten fontos téma is napirenden volt Antivirus blogunk weboldalán a kártevőkkel kapcsolatban. Az egyik a Win32/Carberp trójai egyik újabb támadási módszere, amely ezúttal egy állítólagos Facebook bejelentkezési hibára hivatkozva 20 EUR összeget igyekezett hamis üzenetével kicsalni a felhasználóktól.
http://antivirus.blog.hu/2012/01/27/chuck_norris_halott_nem_vicc
http://antivirus.blog.hu/2012/01/26/megbenul_e_a_facebook_januar_28_an
http://antivirus.blog.hu/2012/01/30/a_jatek_neve_carberp

A másik téma az úgynevezett DNS Charger kártevő, amely a felhasználók számítógépein szereplő DNS, azaz Domain Name System beállításokat módosítva észrevétlenül kártékony webhelyekre irányítja át az áldozatok böngészőjét. A dolog aktualitását mutatja, hogy 2012. március 8. után az ilyen fertőzött gépek, a manipulált DNS szerverek leállítása miatt mindaddig nem lesznek képesek elérni az internetet, amíg el nem végzik a mentesítést. Ez elsősorban a Windows, de emellett részben az OS X klienseket is érint, hiszen ezekre az operációs rendszerekre gyártották az említett trójai kártevőket.
http://antivirus.blog.hu/2012/01/20/lehet_hogy_ideje_ellenoriznunk_a_dns_beallitasainkat

Mindenképpen érdemes tehát ellenőrizni DNS beállításainkat. Ezt akár többféle módszerrel is megtehetjük. Kipróbálhatjuk az FBI által készített hivatalos ellenőrzést, amely begépelt IP címünk alapján segít meghatározni, vajon DNS fertőzött-e a számítógépünk. Emellett más, hasonló célú oldalak is segíthetnek, például a németországi www.dns-ok.de, valamint a művelethez az angol nyelvű www.dns-changer.eu/en/check.html is a rendelkezésünkre áll.