A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak

Október havi vírustoplista és antivirus blogmustra

forrás: Prím Online, 2015. december 9. 16:10

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen veszélyek leselkednek a felhasználók számítógépeire. 2015 októberében két különböző LNK/Agent trójai található a második és harmadik helyen. 

Az ESET havi vírustoplitájának második és harmadik helyén két LNK/Agent trójai áll. Róluk annyit érdemes tudni, hogy a LNK/Agent egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben, működését tekintve hasonlít a régi autorun.inf mechanizmusára. A víruslista mellett az ESET szakemberei az úgynevezett 419-es néven is emlegetett nigériai csalások hátterét mutatják be az érdeklődőknek.

 

A legfrissebb lista élén még mindig a Win32/Bundpil féreg áll, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési backup állományainkat törölheti. A júliusban kiesett Win32/Adware.ConvertAd most újból felbukkant a lista tizedik helyén. Ez egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen.

 

Nagy visszatérőként üdvözölhetjük a toplistán az JS/Agent trójait, amely a nyolcadik helyre kapaszkodott fel. A 2012 áprilisában eltűnő, de most ismét felbukkanó trójai internetes böngészés közben Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, melyben arra kéri a felhasználót, vásároljon meg különféle termékeket, szolgáltatásokat. Amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről.

 

Az ESET Radar Report e havi kiadásában ezúttal a pénzzel kapcsolatos megtévesztésekről, az úgynevezett 419 típusú csalásokról esik szó. És miért pont 419? A nigériai büntető törvénykönyv (BTK) szerint ez a paragrafus rendelkezik a csalásról, innen ered a kifejezés, ezért szokták röviden 419-es vagy nigériai csalásnak nevezni. De milyen esetekről is van szó pontosan? A tematika a klasszikus forgatókönyv szerint az, hogy segítsünk kimenteni a milliomos vagyonát némi részesedésért. De igen változatos formában kaphatunk ilyen spameket, például lottónyereményről értesítenek, állítólag rengeteg pénzt örököltünk, kedvező befektetési lehetőséget ajánlanak, politikai menekült kínálja vagyona egy részét, ha segítünk neki a pénzt kimenteni, kamu álláshirdetésben pénzmosásra toboroznak balekokat, de olyan is volt, hogy a csaló bérgyilkosnak adta ki magát, és azt mondta, ha ráígérünk a pénzre, mégsem öl meg minket.

 

A csalásoknak azonban csak egy kisebb része indul valóban Nigériából, ahol bár tényleg több százezer ember ilyen típusú cselekedetekből, de mellettük az ilyen típusú átverések elkövetői között sokan Oroszországból, Romániából, illetve egyéb országokból próbálkoznak. Viszont a lényeg: ezek szinte mindegyike felfűzhető a "kapsz sok pénzt, de előbb fizess te nekünk egy keveset" vörös fonálra. Bőségesen elég ezt megjegyezni, hisz a megjelenési forma úgyis minduntalan változik az aktuális napi eseményekhez igazodva. Magához a vagyonhoz jutásunk előtt azonban a trükk szerint rendre váratlan költségek merülnek fel, számlanyitás, utazás, ügyvéd, letét, stb. Aki pedig naivan fizet nekik, az egy soha véget nem érő újabb és újabb lehúzási folyamatban találja magát, és szaladhat a pénze után.

 

A megfelelő védekezés az lehet, ha kellően gyanakvóak vagyunk, és nem dőlünk be a hihetetlen, de kecsegtető ígéreteknek. Érdemes figyelni, hogy automatizált tömegesen kiküldött levéllel találkozunk-e, és hemzsegnek-e benne a helyesírási hibák - ezek igen jellemzőek a csalásokra. Mivel az ilyen átveréseknek már évtizedes irodalma van, jó ötlet a neten is rákeresni az üzenet feladójára vagy tárgysorára, hiszen akár évekig is keringenek az ilyen megtévesztések.

 

Blogmustra

 

Az antivirus blog októberi fontosabb blogposztjai között először arról tettek említést, hogy egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. 25%-uk vélekedik úgy, hogy számítástechnikai bűnözés nem jelentős kockázat, és nem szükséges aggódni miatta. A megkérdezettek fele szerint egy informatikai betörés nem tartozik sem a top5, sem pedig a top10 legjelentősebb veszélyek közé.

 

Beszámoltak az idei Hacktivity konferencia eseményeiről is. A keynote speaker Felix FX Linder szerint a digitális világ középkorában vagyunk ma még csupán: az egyéni innovációt hackelésnek nevezik és sok helyen még mindig "boszorkányságként" megbélyegzik. Egy biztos, a rengeteg incidens közepette minden felelősségteljes IT biztonsági szakember (hacker) munkájára nagyon nagy szükség van.

 

De hírt adtak arról is, hogy brit dolgozók számítógépes bűnözésről és biztonságtudatosságról való tudását mérték fel egy Cyber IQ nevű tesztben. Többek közt olyan kérdéseket kaptak, mint "Ön tudja, hogy melyik a legbiztonságosabb WiFi szabvány?", "Mit jelent Ön szerint az IoT kifejezés?", "Ki tudja-e választani az alábbi definíciók közül a tűzfal és az adathalászat fogalmát?". Az eredmény azonban lesújtó lett, legtöbbjük ugyanis megbukott.

 

Vírustoplista

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 októberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20.07%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag illetve az antivirusblog.hu oldalán.


01. Win32/Bundpil féreg

 

Elterjedtsége az októberi fertőzések között: 5.80%

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

 

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

 

02. LNK/Agent.BS trójai

 

Elterjedtsége az októberi fertőzések között: 2.62%

Működés: A LNK/Agent.BS trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

 

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.BS/detail

 

03. LNK/Agent.AV trójai

 

Elterjedtsége az októberi fertőzések között: 1.74%

Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

 

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description

 

04. JS/TrojanDownloader.Iframe trójai

 

Elterjedtsége az októberi fertőzések között: 1.69%

Működés: A JS/TrojanDownloader.Iframe trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

 

Bővebb információ: http://www.virusradar.com/JS_TrojanDownloader.Iframe.NKE/description

 

05. HTML/ScrInject trójai

 

Elterjedtsége az októberi fertőzések között: 1.63%

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

 

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

 

06. Win32/Sality vírus

Elterjedtsége az októberi fertőzések között: 1.43%

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description

 

07. Win32/Ramnit vírus 

 

Elterjedtsége az októberi fertőzések között: 1.39%

Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

 

Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en

 

08. JS/Iframe trójai

 

Elterjedtsége az októberi fertőzések között: 1.31%

Működés: A JS/Iframe trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

 

Bővebb információ: http://www.virusradar.com/JS_Iframe.AS/description

 

09. INF/Autorun vírus

 

Elterjedtsége az októberi fertőzések között: 1.20%

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

 

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

 

10. Win32/Adware.ConvertAd adware

 

Elterjedtsége az októberi fertőzések között: 1.17%

Működés: A Win32/Adware.ConvertAd egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek.

 

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ConvertAd.FG/description

Kulcsszavak: trójai vírus Eset Sicontact

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Továbbra is Christian Klein az SAP első embere

Az SAP SE bejelentette, hogy három évre, 2028 végéig meghosszabbította Christian Klein vezérigazgatói megbízatását és igazgatótanácsi tagságát. A társaság egyúttal meg is erősítette Klein szerepét, az Igazgatóság elnökévé nevezve őt ki, korábbi szóvivői státusza helyett.

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

Komoly szakmai kritériumok alapján választotta ki a világ 250 legjobb EdTech cégét a TIME magazin és a Statista. A hétezer cégből két pillérre – a pénzügyi erősségre és az iparági hatásra – épülő pontrendszer alapján állították össze a listát, amelyen a magyar Xeropan az előkelő 35. helyet szerezte meg, az európai cégek között pedig a 11. lett és egyben az egyetlen magyar vállalat a nemzetközi ranglistában.

2024. május 3. 19:59

Megvannak 2024 legvonzóbb hazai munkaadói

Tizenegyedik alkalommal díjazták Randstad Awarddal hazánk legnépszerűbb munkáltatóit. A magyar munkavállalók véleménye szerint idén a LEGO a legvonzóbb hazai munkáltató, a BT (British Telecommunications) lett a második, a harmadik helyen pedig a Mercedes-Benz végzett. 

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

A CEU Határtalan Tudás előadássorozatán részt vett kiváló magyar tudósok előadásaiból tanulhatnak a középiskolások a CEU digitális oktatási platformján. Ürge-Vorsatz Diana, Barabási Albert-László, Spiró György, Pléh Csaba, Falus András, Csaba László, Bányai Éva. Csak néhány név azok közül, akik előadásait a középiskolai pedagógusok segítségül hívhatják a tanítás során a tananyag kiegészítéséhez.

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

A Continental technológiai vállalat a 2024-es Consumer Electronics Show-n mutatta be új kijelzőjét, az úgynevezett Crystal Center Display-t. A prémium kategóriás járművekbe gyártott terméket egy elegáns, keret nélküli, félig átlátszó kristályba ágyazták, mely megjelenésével teljesen új lehetőségeket nyújt a minimalista luxus integrálására. 

2024. április 10. 14:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az Everguest szoftvere felforgatja a turizmus állóvizét

2024. május 27. 17:30

Minden második magyar internetező volt már áldozata kibertámadásnak

2024. május 22. 14:37

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52