Ötödik hónapja vezet az Autorun vírus
![](/download/viewattach/87722/1/40/284583-851129921.jpg)
Az elmúlt hónapban az élbolyban nem történt változás, az első és második helyezett megőrizte előző havi pozícióját, és az Autorun immár ötödik hónapja áll vezető helyen. Feltétlenül említést érdemel azonban a negyedik helyezett Win32/Dorkbot féreg, amely cserélhető adathordozók segítségével terjed, és tartalmaz egy hátsóajtó-komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett.
A szokásos kémkedő, hátsó ajtót nyitó kártevők mellett ebben a hónapban egy igazi adatromboló vírus is jelen van, ez pedig a hetedik helyen található Win32/Autoit féreg, amely cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is ledobhatja a számítógépre. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
Vírustoplista – 2011. augusztus
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011 augusztusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 23,89%-áért.
1. INF/Autorun vírus
Elterjedtsége a júliusi fertőzések között: 6,40%
Előző havi helyezés: 1.
Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Leggyakrabban cserélhető adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun
2. Win32/Conficker féreg
Elterjedtsége a júliusi fertőzések között: 4,22%
Előző havi helyezés: 2.
A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker
3. HTML/Iframe.B.Gen vírus
Elterjedtsége a júliusi fertőzések között: 2,38%
Előző havi helyezés: 5.
Működés: HTML/Iframe a gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen
4. Win32/Dorkbot féreg
Elterjedtsége a júliusi fertőzések között: 2,22%
Előző havi helyezés: 7.
A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, amely futtatása során összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo
5. Win32/Sality vírus
Elterjedtsége a júliusi fertőzések között: 2,10%
Előző havi helyezés: 3.
A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szervizfolyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE, illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szervizfolyamatokat.
Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah
6. HTML/ScrInject.B trójai
Elterjedtsége a júliusi fertőzések között: 1,79%
Előző havi helyezés: 6.
A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen
7. Win32/Autoit féreg
Elterjedtsége a júliusi fertőzések között: 1,45%
Előző havi helyezés: 8.
A Win32/Autoit féreg elsősorban cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autoit
8. Win32/PSW.OnLineGames trójai
Elterjedtsége a júliusi fertőzések között: 1,23%
Előző havi helyezés: 4.
Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek a gépünkre telepíteni. Az idetartozó károkozóknak rootkit komponensei is vannak, melyek segítségével állományaikat és működésüket a fertőzött számítógépen leplezik vagy eltüntetik. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket ezután alvilági csatornákon keresztül tovább értékesítenek.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames
9. JS/TrojanDownloader.Iframe.NKE trójai
Elterjedtsége a júliusi fertőzések között: 1,12%
Előző havi helyezés: –
A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt
10. Win32/Ramnit vírus
Elterjedtsége a júliusi fertőzések között: 0,98
Előző havi helyezés: 41.
A Win32/Ramnit egy olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, de ezen kívül a HTM, illetve a HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-ramnit-a-backdoor-ircnite-bwy-w32?lng=en
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Windows 7 alatt is bizonyított a VirusBuster
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Japán "biológiai" fegyver a számítógépes támadások ellen
hirek.com ROVAT TOVÁBBI HÍREI
„Mit lájkol a gyerek?” – A szülőket segíti az NMHH új kiadványa
A közösségi médiafelületek használata ma már a fiatalok mindennapjainak részévé vált, ezért a Nemzeti Média- és Hírközlési Hatóság (NMHH) kiemelt figyelmet fordít az ezen felületek kínálta lehetőségekre és kockázatokra.
Magasabb ponthatárok mellett több mint 4400 elsőéves jutott be a Széchenyi-egyetem minőségi képzéseire
Összesen 4409 elsőéves kezdheti meg tanulmányait a győri Széchenyi István Egyetemen szeptemberben. A ponthatárok a szakok jelentős részén emelkedtek a tavalyihoz képest, van olyan, amelyre 487 ponttal lehetett csak bejutni. Mindez azt mutatja, hogy felkészült hallgatók érkeznek az intézmény magas színvonalú képzéseire.
A HONOR 200 Pro és a mesteri fotózás: fejlődés a Studio Harcourt hagyatékával
Rengeteg ikonikus személyiség mögött ott rejlik egy olyan portré, amely nemcsak a személy lényegét ragadja meg, hanem az örökségét is megörökíti. A hírességektől a politikusokig a portrék alakították a történeteket és magáról az emberiségről alkotott képünket.