Ötödik hónapja vezet az Autorun vírus

forrás Prim Online, 2011. szeptember 21. 09:53

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan mely kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

Az elmúlt hónapban az élbolyban nem történt változás, az első és második helyezett megőrizte előző havi pozícióját, és az Autorun immár ötödik hónapja áll vezető helyen. Feltétlenül említést érdemel azonban a negyedik helyezett Win32/Dorkbot féreg, amely cserélhető adathordozók segítségével terjed, és tartalmaz egy hátsóajtó-komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett.

A szokásos kémkedő, hátsó ajtót nyitó kártevők mellett ebben a hónapban egy igazi adatromboló vírus is jelen van, ez pedig a hetedik helyen található Win32/Autoit féreg, amely cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is ledobhatja a számítógépre. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.

Vírustoplista – 2011. augusztus

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011 augusztusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 23,89%-áért.

1. INF/Autorun vírus
Elterjedtsége a júliusi fertőzések között: 6,40%
Előző havi helyezés: 1.

Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Leggyakrabban cserélhető adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

2. Win32/Conficker féreg
Elterjedtsége a júliusi fertőzések között: 4,22%
Előző havi helyezés: 2.

A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

3. HTML/Iframe.B.Gen vírus
Elterjedtsége a júliusi fertőzések között: 2,38%
Előző havi helyezés: 5.

Működés: HTML/Iframe a gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen

4. Win32/Dorkbot féreg
Elterjedtsége a júliusi fertőzések között: 2,22%
Előző havi helyezés: 7.

A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, amely futtatása során összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

5. Win32/Sality vírus
Elterjedtsége a júliusi fertőzések között: 2,10%
Előző havi helyezés: 3.

A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szervizfolyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE, illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szervizfolyamatokat.
Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

6. HTML/ScrInject.B trójai

Elterjedtsége a júliusi fertőzések között: 1,79%
Előző havi helyezés: 6.

A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

7. Win32/Autoit féreg
Elterjedtsége a júliusi fertőzések között: 1,45%
Előző havi helyezés: 8.

A Win32/Autoit féreg elsősorban cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autoit

8. Win32/PSW.OnLineGames trójai
Elterjedtsége a júliusi fertőzések között: 1,23%
Előző havi helyezés: 4.

Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek a gépünkre telepíteni. Az idetartozó károkozóknak rootkit komponensei is vannak, melyek segítségével állományaikat és működésüket a fertőzött számítógépen leplezik vagy eltüntetik. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket ezután alvilági csatornákon keresztül tovább értékesítenek.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames

9. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a júliusi fertőzések között: 1,12%
Előző havi helyezés: –

A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

10. Win32/Ramnit vírus
Elterjedtsége a júliusi fertőzések között: 0,98
Előző havi helyezés: 41.

A Win32/Ramnit egy olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, de ezen kívül a HTM, illetve a HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-ramnit-a-backdoor-ircnite-bwy-w32?lng=en

 

Kulcsszavak: security vírus Eset

hirek.com ROVAT TOVÁBBI HÍREI

Európában csökkent, Magyarországon változatlan a tévénézésre fordított idő

A televíziózás továbbra is meghatározó napi szabadidős tevékenység hazánkban annak ellenére, hogy Európa legtöbb országában, de a világ számos táján is csökken a televízió népszerűsége. A Föld népessége napi szinten 2 óra 25 percet tévézik. Az európaiak majdnem egy órával többet, átlagosan 3 óra 22 percet, míg mi, magyarok az ezredforduló óta töretlenül legalább négy órát ülünk a televízió képernyője előtt egy átlagos napon – derült ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) friss elemzéséből.

2024. április 16. 14:55

A Stanford Egyetem professzora szerint példaértékű a Széchenyi-egyetem és az ipar együttműködése

Nagyra értékeli a Széchenyi István Egyetem elmúlt években megvalósult fejlődését dr. Glenn Tiffert, az amerikai Stanford Egyetem Hoover Intézetének professzora, aki az ellátási láncok biztonságossá tételéről tartott telt házas előadást a Győri Innovációs Parkban április 9-én. A kutató szerint az intézmény példaértékűen működik együtt az ipari szereplőkkel, segítve a hallgatók gyakorlatorientált képzését.

2024. április 16. 13:14

Májusban indul az első SMP Marketing Masters kurzus!

A Magyar Marketing Szövetség elhozza a hazai szakemberek és marketingtevékenységet végzők számára a legszínvonalasabb stratégiai, kreatív, digitális, illetve technológiai tudásbővítő kurzusokat. Az SMP Masters magyar nyelvű, programsorozat összesen 5, egyenként 2 napos tematikus kurzusból áll.

2024. április 16. 11:41

Közel félmillió e-töltőpontra is szüksége lehet Franciaországnak néhány éven belül

A becslések szerint 2030-ra Franciaországban legalább 330 ezer, de akár 480 ezer e-töltőállomásra is szükség lehet. Ehhez gyors ütemben, folyamatosan újabb és újabb autópálya-pihenőhelyeket szerelnek fel töltőkkel, ahol már most akár 20 perc alatt 80 százalékra „tankolhatóak” az e-autók. 

2024. április 16. 10:10

Dizájnkiállításon és konyhai szakkiállításon is megmutatja magát a Samsung

A Samsung két milánói eseményen vesz részt idén áprilisban. A vállalat az EuroCucina 2024 konyhai szakkiállításon az összekapcsolt otthonok jegyében mutatja be új, prémium konyhai eszközeit és az életstílust, amit a készülékek kínálhatnak. A Milánói Design Hét Fuorisalone 2024 eseményén rendezett dizájnkiállításán pedig művészileg is megmutatja a látogatóknak a vállalat formatervezési filozófiáját.

2024. április 15. 19:32

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09