Új szereplők a novemberi magyar vírustoplistán

forrás Prim Online, 2008. december 3. 15:03

Az ESET Magyarországra vonatkozó, több százezer hazai felhasználó adatai alapján készült statisztikája szerint november során két új kártevő került fel a vírusok toplistájára. Az SWF/exploit.CVE-2007-0071, mely világviszonylatban kizárólag a magyar toplistán szerepelt, a nem frissített Adobe Flash Playerek sebezhetőségét használja ki.

A NOD32 antivírust gyártó ESET statisztikai rendszere egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, így hónapról hónapra követhető a hazánkban pusztító vírusok toplistájának alakulása, mely több százezer magyar felhasználó adatai alapján áll össze. A lista egyaránt tartalmazza a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat, azok elterjedtségének arányában.

Novemberben a top10-ben szereplő károkozók az összes magyarországi fertőzés mintegy 30 százalékáért voltak felelősek. A nemzetközi trendhez hasonlóan, az Autorun típusú - automatikus programfuttató fájlt használó - károkozók megkeserítették a magyar számítógép-felhasználók életét, ahogy a böngésző keresési beállításait módosító Win32/Toolbar.MyWebSearch is. A kéretlen reklámokat megjelenítő Virtumonde elsősorban Európában terjedt, és nálunk a lista első helyére került. A hazai top10-ből ugyanakkor hiányzik a világszerte elterjedt Win32/PSW.OnlineGames kártevő, mely a számítógépes játékok jelszavait lopja el.

Vége a nyugodt videózásnak


A magyar toplistán a korábbi hónapokhoz képest két új szereplő is helyet kapott. Az új fertőzésnek számító Win32/Patched.BU a C:windowssystem32-ben lévő dmserver.dll állományt módosítja.

A hazai lista másik újonca, az SWF/exploit.CVE-2007-0071, kizárólag a magyar top10-ben kapott helyet november során. A károkozó a nem frissített Adobe Flash Playerek sebezhetőségét használja ki. Az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik számítógépeiket. Esetenként a weboldal-tulajdonosok tudta nélkül, egy rejtett támadás révén kerül fel a káros kód az oldalra, míg máskor a portál üzemeltetőjének aktív közreműködésével.

A szándékosan hibás szerkezetű, preparált swf fájlok elindításakor a károkozó lefuttat egy kódot, melynek nyomán különböző fertőzések - például a jelszavak figyelésére szakosodott keyloggerek vagy a rejtőzködő, akár a komputer vezérlését is átvevő rootkitek - kerülnek a felhasználó számítógépére. Érdekesség, hogy a károkozó világviszonylatban már néhány hónappal ezelőtt megjelent, azonban a magyar felhasználóknál csak mostanában kezdett terjedni. A sebezhetőséget az Adobe Flash Player fejlesztői időközben javították, így a védekezéshez elegendő a programot a 10-es verzióra frissíteni. A Flash Player verziószámát egy flash videóra jobb gombbal kattintva az "About Adobe Flash Player" opció választásával ellenőrizhetjük, illetve az Adobe weboldalán (www.adobe.com/products/flash/about/) is megnézhetjük. Ugyanitt a Player Download Center linkre kattintva azonnal letölthetjük a program frissítését is.

Végül következzen a magyarországi toplista. Az ESET statisztikai rendszere szerint novemberben az alábbi 10 károkozó terjedt a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a novemberi fertőzések között:
6,47%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

A számítógépre kerülés módja:
a felhasználó tölti le és futtatja.

Bővebb információ

2. WMA/TrojanDownloader.Wimad.N trójai


Elterjedtsége a novemberi fertőzések között:
4,56%

Működés: A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.

A számítógépre kerülés módja:
a felhasználó tölti le és futtatja.

Bővebb információ


3. WMA/TrojanDownloader.GetCodec.Gen trójai

Elterjedtsége a novemberi fertőzések között:
4,45%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program FilesVisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ

4. Win32/Patched BU

Elterjedtsége a novemberi fertőzések között: 2,63%

Működés: A Win32/Patched.BU trójai a Windows XP operációs rendszerben, a C:windowssystem32-ben lévő dmserver.dll állományt módosítja oly módon, hogy a fájl eredeti mérete nem változik. A fájl a Logikai Lemezkezelő Szolgáltatáshoz tartozik.

A számítógépre kerülés módja: más kertevő telepíti.

Bővebb információ


5. Win32/Toolbar.MyWebSearch alkalmazás


Elterjedtsége a novemberi fertőzések között: 2,17%

Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró-adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Bővebb információ

6. Win32/Qhost féreg


Elterjedtsége a novemberi fertőzések között: 2,02%

Működés: Ez a fenyegetés fertőzött e-mail üzenetek mellékleteiben terjed. Futása esetén bemásolja magát a számítógépe WindowsSystem32 mappájába, ahonnan a következő rendszerindításkor igyekszik a DNS, vagyis Domain Name Service működését megzavarni. Mivel a driversetchosts fájl tartalmát módosítja, ezáltal képes teljesen elérhetetlenné tenni bizonyos weboldalakat. Ezenkívül a támadók a fertőzött számítógép felett távolról teljes mértékben átvehetik az irányítást.

A számítógépre kerülés módja: e-mail üzenetek mellékletében terjed.

Bővebb információ

7. INF/Autorun vírus

Elterjedtsége a novemberi fertőzések között:
1,87%

Működés:
INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ


8. Win32/Adware.Virtumonde.FP alkalmazás

Elterjedtsége a novemberi fertőzések között: 1,87%

Működés:
Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.

A számítógépre kerülés módja:
a felhasználó tölti le és futtatja.

Bővebb információ


9. SWF/Exploit.CVE-2007-0071


Elterjedtsége a novemberi fertőzések között: 1,78%

Működés: Az SWF/Exploit.CVE-2007-0071 gyűjtőkategória olyan szándékosan hibás, preparált swf fájlokat jelöl, melyeket arra terveztek, hogy az Adobe Flash Player korábbi, javítatlan verzióiban egy sebezhetőséget használjanak ki. A védekezéshez fontos, hogy az Adobe flash lejátszót a már javított, 10-es változatra frissítsük. Bár a sérülékenységet a fejlesztők már 2008. április 8-án megfoltozták, még mindig rengeteg számítógépen található a régi, elavult és támadható verzió. A hibás fájl segítségével puffertúlcsordulást idézhető elő, amelyet aztán tetszőleges kód lefuttatására lehet kihasználni. A felismerés magát az exploitot azonosítja be, a hordozott kódtól függetlenül.

A számítógépre kerülés módja:
böngészéssel vagy levélmellékletben kapjuk.

Bővebb információ


10. Win32/Autorun féreg


Elterjedtsége a novemberi fertőzések között: 1,59%

Működés:
A Win32/Autorun egyfajta gyűjtőneve a Windows rendszerek alatti autorun típusú automatikus programfuttató fájlt használó károkozóknak. A kártevő az INF/Autorun egy variánsa, de nem az autorun.inf, hanem a hasonló funkciókat ellátó autorun.exe fájlt fertőzi meg. A baj bekövetkezésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Míg az INF/Autorun a szöveges konfigurációs állományokat támadja meg és írja át, a Win32/Autorun csoport alatt azokat a végrehajtható állományokat értjük, amiket az autorun.inf betölt, elindít és lefuttat.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ

Kulcsszavak: Eset NOD32 vírus

IT ROVAT TOVÁBBI HÍREI

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

A Thermaltake bemutatja az új színekben elérhető ventilátorait

A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.

2024. október 24. 11:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59