Szeptemberi vírustoplista a Kasperskytől
A Kaspersky által közzétett őszi vírustoplista alapján 2008 szeptemberében az alábbi kártékony szoftverek és reklámprogramok fertőzték meg a legtöbb számítógépet:
Helyezés Pozíció Kártevőnév
- Új kártevő Rootkit.Win32.Agent.cvx
- Visszatérő Trojan-Downloader.WMA.Wimad.n
- Új kártevő Packed.Win32.Black.a
- Feljött +8 Trojan.Agent.abt
- Új kártevő Trojan-Downloader.HTML.IFrame.sz
- Új kártevő Trojan-Downloader.VB.eql
- Új kártevő Trojan-Downloader.JS.IstBar.cx
- Feljött +1 Trojan.Agent.tfc
- Feljött +1 AdWare.BHO.ca
- Új kártevő Trojan-Downloader.Small.aacq
- Változatlan AdWare.Agent.cp
- Új kártevő Trojan.Win32.Obfuscated.gen
- Feljött +1 AdWare.BHO.sc
- Feljött +1 AdWare.BHO.vp
- Feljött +3 Trojan.Chifrax.a
- Visszaesett -3 Trojan-Dropper.Agent.tbd
- Feljött +2 Trojan.RAR.Qfavorites.a
- Új kártevő Email-Worm.Brontok.q
- Új kártevő Trojan-Downloader.JS.Agent.cme
- Visszaesett -12 Trojan-Downloader.JS.Agent.chk
Az élbolyban komoly változások történtek: az augusztusi győztes, a DNSChanger.ech néven ismert trójai program nyom nélkül eltűnt a listáról és helyét két fejlettebb kártevő foglalta el.
A szeptemberi listát vezető Agent.cvx az ún. rootkit típusú fertőzések közé tartozik, ami komoly aggodalomra ad alkalmat - jelenleg ugyanis csak kevés vírusirtó program képes ennek a rendszerszintű rejtőzködési képességgel rendelkező fenyegetésnek az észlelésére, amely augusztus 28-i felbukkanását követően szeptember hónap folyamán erősen elterjedt a neten.
A második helyezést egy különös működési elvű támadó kód érte el. A WMA.Wimad.n elnevezésű trójai letöltés a Microsoft Windows Media Player zene- és videó-lejátszó program jogkezelésében található sebezhetőséget használja fel arra, hogy további trójai kártevőket telepítsen a fertőzésnek áldozatul esett számítógépre.
A szeptemberi listában megtalálható még négy másik, szkript jellegű kártékony kód, amelyek elsősorban a "drive-by-download" típusú, többnyire rosszindulatú vagy feltört weblapokon található fertőzések, illetve a Wimad.n kártevő terjesztésében játszanak szerepet.
A Kaspersky Lab kutatói szerint érdekes fejlemény, hogy az előző havi válogatásba bekerült reklámprogramok (ún. ad-ware) mindegyike fent tudott maradni a szeptemberi listán, sőt többségük még javított is a pozícióján. Ez valószínűleg annak köszönhető, hogy a havi Top20 statisztika ez alkalommal mindössze kilenc új belépőt tartalmazott, szemben az augusztusi tizenhat friss kártevővel.
A nagy túlélőnek számító Brontok.q levélféreg is egyike az "új" szereplőknek - valójában ez a fertőzés korábban rendszeresen megjelent a Kaspersky víruslabor által összeállított, más módszerrel készült statisztikákban, így ismételt feltűnése nem jelentett meglepetést a kutatók számára.
A szeptemberi toplistára felkerült fenyegetéseket kártevőfajtánként osztályozva megállapítható, hogy a trójai programok továbbra is őrzik stabil vezető pozíciójukat, bár részarányuk időközben 80%-ról 70%-ra csökkent - miközben a reklámprogramok 20%-kal, a vírusalkatúak és az általános kategóriába sorolt egyéb kártevők pedig egyenként 5%-kal részesednek az őszi felmérés alapjául szolgáló összesen 35,103 fertőzésből.
A rosszindulatú kódok aktivitásának növekedése külön említést érdemel: a júliusi alig húszezer esemény után augusztusban már 28 ezer, szeptemberben pedig valamivel több, mint 35 ezer incidenst detektáltak a KSN figyelőhálózatában.
A második táblázatban szereplő hagyományos felmérési módszer a detektált objektumok számán alapul. Ez a statisztika elsősorban a fájlfertőző kártevőknek kedvez, így itt erősen eltérő eredmények születtek:
Helyezés Pozíció Kártevőnév
- Feljött +1 Virus.Xorer.du
- Visszaesett -1 Net-Worm.Nimda
- Új kártevő Worm.Mabezat.b
- Feljött +2 Virus.Alman.b
- Új kártevő Virus.Sality.aa
- Visszaesett -3 Virus.Parite.b
- Visszaesett -3 Virus.Virut.n
- Feljött +7 Virus.Small.l
- Feljött +5 Virus.Virut.q
- Visszaesett -5 Virus.Parite.a
- Visszaesett -3 Email-Worm.Runouce.b
- Visszatérő Virus.Sality.s
- Feljött +3 Virus.Hidrag.a
- Visszatérő Virus.Sality.z
- Új kártevő Trojan.Obfuscated.gen
- Visszaesett -7 Worm.Fujack.k
- Feljött +3 Virus.Tenga.a
- Visszaesett -7 Trojan-Downloader.WMA.GetCodec.d
- Visszaesett -9 Worm.VBS.Headtail.a
- Új kártevő Virus.Sality.q
A lista szeptemberben csak minimális változásokat mutatott - mindössze négy új belépővel találkozunk - a korábbi győztes Nimda féreg azonban helyet cserélt az augusztusban második helyet elért Xorer.du vírussal.
A bronzérmes Mazebat.b féreg érdekes kártevő, amely nagyon lassan küzdötte fel magát az élre - a víruskutatók tavaly novemberben észlelték először a felbukkanását, jelentős aktivitást azonban akkor nem tapasztaltak. A kártevő valószínűleg csendben, fokozatosan gyűjtötte a fertőzött gépeket és fájlokat, mielőtt berobbant a toplista élvonalába.
A Sality víruscsalád ma már a Top20 jelentések stabil résztvevőjének mondható, miután negyedik tagként a Sality.aa alváltozatnak is sikerült bekerülnie a táblázatba - méghozzá azonnal az előkelő ötödik helyre.
Általánosságban elmondható, hogy a vírusok és féreg jellegű kártevők aktivitása az utóbbi időben stabilizálódott, a helyzet nem romlik tovább. A KSN-észlelőhálózat adatai alapján az utóbbi három hónapban jelentősen csökkent a fájlok megfertőzésére képes kártevők száma, ami elsősorban az Allaple és Otwycal féregcsaládoknak a statisztikából való kiszorulásával magyarázható.
Kapcsolódó cikkek
- Egy Symbian-trójai meglopja a mobiltulajdonosokat
- Megerősödve támad újra a fájlokat túszul ejtő vírus
- Megtízszereződik a vírusok száma
- A Microsoft megváltoztatja az antivírus piacot
- Antivírus-védelem Linuxnak és Unixnak a Kasperskytől
- Az e-mail férgek lassan eltűnnek és átadják helyüket a hálózati férgeknek
- Cabir vírus által fertőzött mobilok már Oroszországban is
- December a magyar Zafi-variánsok hónapja volt
- Kaspersky Anti-Virus: független tesztek igazolják
- Kaspersky novemberi víruslista: Vége a Netsky uralmának
IT ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Produktivitás és szórakozás egy tökéletes csomagban
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.