Fordulat a vírusok toplistáján: fertőző MP3-lejátszók

forrás Prim Online, 2008. szeptember 3. 13:54

Az elmúlt három hónapban gyakorlatilag nem változott a Magyarországon terjedő vírusok toplistája, de a nemzetközi trendek alapján várható, hogy egyre több hordozható eszköz - például MP3-lejátszó - válik fertőzötté - állapította meg a Sicontact.

Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is.

A lista egyaránt tartalmazza a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat is, azok elterjedtségének arányában.

Az augusztusi magyar toplista 10 szereplője az összes fertőzés 37,97 százalékáért felel, a további, megközelítőleg 62 százalékon már sok, kisebb arányban előforduló kártevő osztozik. A szereplők gyakorlatilag nem változtak az elmúlt hónapokban, ami azt jelenti, hogy a magyar internetezők gyakorlatilag ugyanazoknak a fertőzéseknek vannak kitéve június óta.

World of Wormcraft

Érdekesség azonban így is akad, csak ki kell tekintenünk a nemzetközi porondra. A világ első számú vírusa jelenleg a Win32/PSW.OnLineGames, 16,13%-os fertőzési aránnyal. Ez a károkozó az online játékosokat - például a World of Warcraft, vagy akár a Second Life látogatóit - veszélyezteti. A családba tartozó trójaiak általában billentyűzetfigyelő képességekkel rendelkeznek, és nem ritkán rootkitként képesek elrejteni magukat, így láthatatlanok maradnak még egyes vírusirtók számára is.

Működés közben az online játékosok adatait továbbítják készítőik számára, akik a felhasználói fiókba történő belépéshez szükséges login és jelszó páros megszerzése után egyszerűen elrabolják a kialakított karakterekhez tartozó virtuális értéktárgyakat. Az így megszerzett mágikus fejszék, varázsköpenyek és egyéb eszközök aztán nem ritkán az eBayen és más hasonló aukciós oldalakon cserélnek gazdát - valódi pénzért.

Védekezni fontos!

Ennél is figyelemfelkeltőbb, hogy az úgynevezett INF/Autorun vírus immár második helyre jött fel világviszonylatban, 3,74%-os fertőzési aránnyal.

Az autorun.inf konfigurációs fájl a hordozható eszközökön - például az USB-kulcsokon vagy az MP3-lejátszókon - található, és eredetileg azokról a programokról tartalmaz információt, melyeknek el kell indulniuk az eszköz csatlakoztatásakor. Így például egy lejátszó általában a zenegyűjteményt, egy USB-kulcs a Windows Intézőt indítja el.

A vírusok készítői felismerték a hordozható zenelejátszók fokozódó népszerűségét, és olyan károkozókat készítenek, melyek súlyos következményekkel járnak a felhasználók számára. Mivel több olyan kártevő is van, ami képes magát ezekre az eszközökre másolni, az inf.autorun fájl felhasználásával lehetségessé válik a különböző vírusok lefuttatása. A helyzet komolyságát jelzi, hogy mialatt a Magyarországon legelterjedtebb ESET NOD32 Antivirus program heurisztikus módszerekkel a károkozó új variánsait is felismeri, még az ESET szakértője, Randy Abrams is azt javasolta blogjában a felhasználók számára, hogy kapcsolják ki a Windowsban azt a funkciót, mely automatikusan lefuttatja az autorun.inf fájl tartalmát egy hordozható eszköz csatlakoztatásakor. A szakértő szerint ez mindenképpen jobb és kevésbé idegesítő megoldás, mint az antivírus rendszerre hagyatkozni. A felhasználók tulajdonképpen semmit sem veszítenek - maximum egy plusz kattintással indítják el a zenegyűjteményt vagy a Windows Intézőt -, de biztonságot élveznek a károkozóval szemben.

Mindez minket is érint, mivel a károkozó egy variánsa, a Win32/Autorun a magyar toplista 8. helyére küzdötte már fel magát. Ez egy olyan vírus, ami a saját programkódjának az elindítását egy autorun.inf fájl segítségével éri el. (Aki szeretné megfogadni a tanácsot, és ki szeretné kapcsolni az automatikus lejátszási funkciót, a következő linken talál információkat.

Végül következzen a magyarországi toplista. Az ESET statisztikai rendszere szerint augusztusban az alábbi 10 károkozó terjedt a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége az augusztusi fertőzések között: 16,30%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ

2. Win32/Adware.Virtumonde.FP alkalmazás

Elterjedtsége az augusztusi fertőzések között: 5,30%

Működés: Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ

3. Win32/TrojanDownloader.Swizzor.D trójai

Elterjedtsége az augusztusi fertőzések között: 4,31%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít. A Swizzor.D terjedéséhez a hiszékenységet is kihasználja: olyan programokba szokták rejteni, amely látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálja, azonban valójában maga a kártevő lapul a "csomagban". Ha a Documents and SettingsUserApplication mappán belül találunk egy "DVDAUDIO" könyvtárat, az is árulkodó jel lehet.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ

4. WMA/TrojanDownloader.Wimad.N trójai

Elterjedtsége az augusztusi fertőzések között: 3,31%

Működés: A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ

5. Win32/Toolbar.MyWebSearch alkalmazás

Elterjedtsége az augusztusi fertőzések között: 1,96%

Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró-adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
 
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Bővebb információ

6. Win32/Wigon.CK trójai

Elterjedtsége az augusztusi fertőzések között: 1,66%

Működés: A Win32/Wigon trójai kártevő család a számítógépre jutva különböző fájlokat hoz létre a WindowsSystem32 alkönyvtárban. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. Tevékenysége során elindít egy szervizfolyamatot is a fertőzött gép memóriájában. A kártevő változatainak részletes elemzése még jelenleg is folyik.

A számítógépre kerülés módja: nincs adat.

7. Win32/CMDOW.143 alkalmazás

Elterjedtsége az augusztusi fertőzések között: 1,36%

Működés: A cmdow.exe állományra sok antivírus program nem jelez, hiszen nem vírusról, hanem egy hekker eszközről van szó. A CMDOW egy olyan parancssori segédprogram, melynek segítségével Windows NT4/2K/XP/2003 rendszereken kilistázhatjuk, átmozgathatjuk, átméretezhetjük, átnevezhetjük, elrejthetjük vagy ismét láthatóvá tehetjük, minimalizálhatjuk vagy kinagyíthatjuk, helyreállíthatjuk, aktiválhatjuk, illetve inaktiválhatjuk, továbbá bezárhatjuk, leállíthatjuk az ablakokat. Az eredeti CMDOW alkalmazás egy 31 kB-os végrehajtható fájl, amely nem ír a rendszerleíró-adatbázisba, nem igényel külön telepítést, elég lefuttatni. Eltávolításához elegendő ezt az állományt törölni.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Bővebb információ

8. Win32/Autorun vírus

Elterjedtsége az augusztusi fertőzések között: 1,25%

Működés: A Win32/Autorun egyfajta gyűjtőneve a Windows rendszerek alatti autorun típusú automatikus programfuttató fájlt használó kórokozóknak. A kártevő az INF/Autorun egy variánsa, de nem az autorun.inf, hanem a hasonló funkciókat ellátó autorun.exe fájlt fertőzi meg. A baj bekövetkezésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Míg az INF/Autorun a szöveges konfigurációs állományokat támadja meg és írja át, a Win32/Autorun csoport alatt azokat a végrehajtható állományokat értjük, amiket az autorun.inf betölt, elindít és lefuttat.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ

9.  Win32/Delf.NFB féreg

Elterjedtsége az augusztusi fertőzések között: 1,24%

Működés: A Wind32/Delf.NFB féreg egy PECompact segítségével összetömörített kártevő, amely lefutva különböző fájlokat (pl. sRpcS.dll, RpcS.exe, hma.exe) hoz létre a WindowsSystem32 alkönyvtárban. A fertőzés során módosít bizonyos Registry kulcsokat is, amelyek az RPCS (Remote Procedure Call System), azaz a távoli eljárás hívásokkal kapcsolatosak, és elindít egy szervizfolyamatot windows_0 vagy RpcS néven a memóriában. Tevékenysége során további kártékony kódokat igyekszik letölteni Kínában bejegyzett weboldalakról.

A számítógépre kerülés módja: nincs adat.

Bővebb információ

10. Win32/Adware.AdMedia alkalmazás

Elterjedtsége az augusztusi fertőzések között: 1,20%

Működés: Windows rendszereken terjedő kéretlen reklámprogram, amely eltéríti, illetve manipulálja az Internet Explorer böngésző forgalmát. A megtámadott számítógépbe beépülve különböző kártékony .dll állományokat hoz létre, illetve tölt le az internetről, a rendszerleíró-adatbázisba pedig olyan bejegyzéseket készít, melyek segítségével gondoskodik arról, hogy a kártékony kód minden rendszerindításkor automatikusan lefuthasson. Működése során több különböző kártékony weboldalhoz is megpróbál kapcsolódni, és a megfertőződött rendszer a tulajdonos tudtán kívül képes más weboldalak ellen indított DoS támadásban is részt venni.

A számítógépre kerülés módja: trójai programokkal, észrevétlenül települ a gépre.

Bővebb információ

Kulcsszavak: vírus Sicontact Eset NOD32

IT ROVAT TOVÁBBI HÍREI

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

A Thermaltake bemutatja az új színekben elérhető ventilátorait

A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.

2024. október 24. 11:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59