Májusi vírusok

forrás Prim Online, 2010. június 16. 12:42

Úgy látszik, az esősre és hidegre sikeredett tavaszvég kedvezett egy régebbről ismert fájlfertőző kártevő újjáéledésének. A háttérben pedig megállás nélkül ostromolták májusban is a magyar internetezőket a különböző botnet kártevők és a hamis vírusirtók - derül ki a VirusBuster elemzéséből.

Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján.

"Érdekes színfoltja volt a májusi zsákmánynak egy régebbi - először tavaly novemberben észlelt - fájfertőző vírus, a Win32.Sality BE újbóli felbukkanása. Elsősorban a botnet trójaiak begyűjtésére tervezett csapdáinkban találtunk rá. Nyilván ráfertőzött a sunyin hálózatba szervezett gépekre, s azok révén terjedt tovább - beszél a legutóbbi hónap észleléseiről Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. - Ettől eltekintve a hazai víruspanoráma nem sokat változott. A szokásos, botnetekhez tartozó kártevők (Backdoor.Nepoe.IF, Worm.Rbot.MCG, TrojanSpy.Bredolab.CCA) mellett most is igen sok hamis antivírus programra építő támadással találkoztunk (Trojan.Wigon.AE, Trojan.Kryptik.QGV, Trojan.VBKrypt.ALR, Trojan.Sasfis.JFU). bár az utóbbiak aránya a korábbi hónapokhoz képest kissé csökkent."

Az úgynevezett botnet programok a hackerek által ellenőrzött robothálózatot - (ro)botnetet - toboroznak a megfertőzött PC-kből. A beszervezett gépeket zombiknak mondják, utalva arra, hogy az áldozat mit sem tud arról, hogy PC-je kiberbűnözők eszközévé vált. "Mihamarabb szabaduljunk meg ezektől a rosszindulatú programoktól, hiszen a botnet révén bűncselekménybe is bevonhatják gépünket" - figyelmeztet Szappanos Gábor.

A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. A toplistán szereplő fajok fertőzésriadót jelenítenek meg a felhasználó gépén, majd hamis antivírus programot töltenek le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának - álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.


A VirusBuster 2010. májusi vírus-toplistája:

 
Kártevő / Részesedés (%)      

  • Trojan.Wigon.AE 22,95%      
  • Backdoor.Nepoe.IF 18,95%      
  • Trojan.Kryptik.QGV 10,07%      
  • Backdoor.Nepoe.DL 7,81%      
  • Worm.Rbot.MCG 5,21%      
  • TrojanSpy.Bredolab.CCA 4,77%      
  • Win32.Sality.BE 4,05%      
  • Trojan.VBKrypt.ALR 2,73%      
  • Trojan.Sasfis.JFU 2,53%      
  • Backdoor.Nepoe.IJ 1,88%      
  • Egyéb: 19,04%     

 

Kulcsszavak: vírus VirusBuster

IT ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59