Adattörlő féreg lett a júniusi éllovas

forrás: Prím Online, 2015. július 27. 12:30

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015 júniusában az alábbi 10 károkozó terjedt a legnagyobb számban. Az első nyári hónapban a mezőny élére lépett a Win32/Bundpil féreg, amely különösen veszélyes, hiszen külső adathordozókon terjedve valódi károkozásra is képes, így a meghajtókról mind a futtatható, mind pedig a mentési Backup állományokat törölheti.

A lista szégyenfoltja, az Autorun vírus, sajnos újra visszatért. A már lassan nyolc éves kártevő elleni védekezéshez minden adott lenne, hiszen a javítófoltok letöltése és futtatása mellett egy naprakész vírusirtó használata elegendő lehetne, azonban szemlátomást ezek a biztonsági rétegetek sajnos még sokak gépéről mindig hiányoznak. További érdekesség lehet, hogy ebben a hónapban három különféle LNK/Agent trójai is szerepel a toplistán. Az LNK/Agent trójai család tagjai olyan kártékony link hivatkozások, amelyek különféle kártékony parancsokat fűznek össze és futtatnak le észrevétlenül a háttérben. Működésüket tekintve hasonlítanak a régi autorun.inf mechanizmusára. Mint az közismert, a vírusírók és a védelmi szoftverek készítői között folyamatos harc dúl, és amíg a rossz oldal naponta igyekszik olyan új variánsokat gyártani, amelyeket ideig-óráig nem észlelnek a vírusirtók, addig eközben az antivírus laborokban versenyt futva az idővel folyamatosan dolgozzák fel a legújabb variációk mintáit. Ebben a küzdelemben, ha idővel az összesített információk alapján megszületik egy-egy generikus felismerés, az nagyban növelheti az észlelési hatékonyságot a jövőbeni újabb változatokkal szemben.

 

Az antivirus blog júniusi fontosabb blogposztjai között először is beszámoltunk arról, hogy a GoPro sportkamerákat sokan szeretik, és sokan is használják. Éppen ezért lehet érdekes az a beszámoló, amit a BBC tett közzé egy etikus hacker tapasztalatairól. Ken Munro megmutatta, miként lehet titokban kémkedni, vagy a felhasználó felvételeihez hozzáférni még akkor is, ha a készülék power gombjával azt látszólag kikapcsolták.

 

Emellett felmerült az a kérdés is, hogy mi látható félévkor az idei kártevő előrejelzésből? Többek közt ilyen gondolatok mentén haladt az a júniusi budapesti sajtóbeszélgetés, amelyen két ESET-től érkezett szakember tartott előadást, és válaszolt az újságírók kérdéseire. A tapasztalatok szerint, ha a saját adatok titkosításra kerülnek egy zsaroló kártevő miatt, akkor kezd csak mindenkit hirtelen érdekelni a fertőzés, a védekezés.

 

Írtunk arról is, hogy a Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn és Apple ID után végre a Snapchat is úgy döntött, eljött az ideje a biztonságosabb beléptetésnek, és bevezette a kétfaktoros autentikáció lehetőségét.

 

Sokszor és sokat beszéltünk már arról, milyen veszélyt jelent, ha valaki a közösségi oldalakon túlságosan kitárulkozó. Ha valaki bűncselekménnyel kérkedik a Facebookon, az ne csodálkozzon, ha ezzel felhívja magára a hatóságok figyelmét, erről is született egy tanulságos nyári blogposztunk.

 

Végül pedig a "Mit tegyünk hacker támadás után?" kérdésre a Welivesecurity nyomán dióhéjban összeszedtük az ezzel kapcsolatos legfontosabb tudnivalókat. Ebben részletesen elolvashatjuk, mit érdemes tenni azután, ha netán áldozatok lettünk.

 

 

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 júniusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 18.24%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

 

01. Win32/Bundpil féreg

Elterjedtsége a júniusi fertőzések között: 3.36 %

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

 

02. Win32/Adware.MultiPlug adware

Elterjedtsége a júniusi fertőzések között: 2.71%

Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.MultiPlug.H/description

 

03. LNK/Agent.BO trójai

Elterjedtsége a júniusi fertőzések között: 2.24%

Működés: A LNK/Agent.BO trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BO/detail

 

04. JS/Kryptik.I trójai

Elterjedtsége a júniusi fertőzések között: 1.86%

Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját.

Bővebb információ: http://www.virusradar.com/en/JS_Kryptik/detail

 

05. LNK/Agent.AV trójai

Elterjedtsége a júniusi fertőzések között: 1.52%

Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description

 

06. Win32/Adware.ConvertAd adware

Elterjedtsége a júniusi fertőzések között: 1.48%

Működés: A Win32/Adware.ConvertAd egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ConvertAd.FG/description

 

07. Win32/Sality vírus

Elterjedtsége a júniusi fertőzések között: 1.37%

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description

 

08. Win32/Ramnit vírus 

Elterjedtsége a júniusi fertőzések között: 1.26%

Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en

 

09. INF/Autorun vírus

Elterjedtsége a júniusi fertőzések között: 1.22%

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

 

10. LNK/Agent.BM trójai

Elterjedtsége a júniusi fertőzések között: 1.22%

Működés: A LNK/Agent.BM trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BM/description

 

Kulcsszavak: security vírus Eset

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

Komoly szakmai kritériumok alapján választotta ki a világ 250 legjobb EdTech cégét a TIME magazin és a Statista. A hétezer cégből két pillérre – a pénzügyi erősségre és az iparági hatásra – épülő pontrendszer alapján állították össze a listát, amelyen a magyar Xeropan az előkelő 35. helyet szerezte meg, az európai cégek között pedig a 11. lett és egyben az egyetlen magyar vállalat a nemzetközi ranglistában.

2024. május 3. 19:59

Megvannak 2024 legvonzóbb hazai munkaadói

Tizenegyedik alkalommal díjazták Randstad Awarddal hazánk legnépszerűbb munkáltatóit. A magyar munkavállalók véleménye szerint idén a LEGO a legvonzóbb hazai munkáltató, a BT (British Telecommunications) lett a második, a harmadik helyen pedig a Mercedes-Benz végzett. 

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

A CEU Határtalan Tudás előadássorozatán részt vett kiváló magyar tudósok előadásaiból tanulhatnak a középiskolások a CEU digitális oktatási platformján. Ürge-Vorsatz Diana, Barabási Albert-László, Spiró György, Pléh Csaba, Falus András, Csaba László, Bányai Éva. Csak néhány név azok közül, akik előadásait a középiskolai pedagógusok segítségül hívhatják a tanítás során a tananyag kiegészítéséhez.

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

A Continental technológiai vállalat a 2024-es Consumer Electronics Show-n mutatta be új kijelzőjét, az úgynevezett Crystal Center Display-t. A prémium kategóriás járművekbe gyártott terméket egy elegáns, keret nélküli, félig átlátszó kristályba ágyazták, mely megjelenésével teljesen új lehetőségeket nyújt a minimalista luxus integrálására. 

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

A csevegőprogramok térhódításának folyamatát vizsgálta a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatása. A hagyományos telekommunikációs eszközök folyamatos visszaszorulása évről évre megfigyelhető, és mára eljutottunk oda, hogy a „– Holnap hívlak. – Melyiken?” –párbeszéd már nem a vezetékes vagy mobiltelefonra vonatkozik, hanem valamelyik csevegőfelületre vagy alkalmazásra.

2024. április 2. 13:14

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Minden második magyar internetező volt már áldozata kibertámadásnak

2024. május 22. 14:37

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17