Ötödik hónapja vezet az Autorun vírus

Az elmúlt hónapban az élbolyban nem történt változás, az első és második helyezett megőrizte előző havi pozícióját, és az Autorun immár ötödik hónapja áll vezető helyen. Feltétlenül említést érdemel azonban a negyedik helyezett Win32/Dorkbot féreg, amely cserélhető adathordozók segítségével terjed, és tartalmaz egy hátsóajtó-komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett.
A szokásos kémkedő, hátsó ajtót nyitó kártevők mellett ebben a hónapban egy igazi adatromboló vírus is jelen van, ez pedig a hetedik helyen található Win32/Autoit féreg, amely cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is ledobhatja a számítógépre. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
Vírustoplista – 2011. augusztus
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011 augusztusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 23,89%-áért.
1. INF/Autorun vírus
Elterjedtsége a júliusi fertőzések között: 6,40%
Előző havi helyezés: 1.
Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Leggyakrabban cserélhető adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun
2. Win32/Conficker féreg
Elterjedtsége a júliusi fertőzések között: 4,22%
Előző havi helyezés: 2.
A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker
3. HTML/Iframe.B.Gen vírus
Elterjedtsége a júliusi fertőzések között: 2,38%
Előző havi helyezés: 5.
Működés: HTML/Iframe a gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen
4. Win32/Dorkbot féreg
Elterjedtsége a júliusi fertőzések között: 2,22%
Előző havi helyezés: 7.
A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, amely futtatása során összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo
5. Win32/Sality vírus
Elterjedtsége a júliusi fertőzések között: 2,10%
Előző havi helyezés: 3.
A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szervizfolyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE, illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szervizfolyamatokat.
Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah
6. HTML/ScrInject.B trójai
Elterjedtsége a júliusi fertőzések között: 1,79%
Előző havi helyezés: 6.
A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen
7. Win32/Autoit féreg
Elterjedtsége a júliusi fertőzések között: 1,45%
Előző havi helyezés: 8.
A Win32/Autoit féreg elsősorban cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autoit
8. Win32/PSW.OnLineGames trójai
Elterjedtsége a júliusi fertőzések között: 1,23%
Előző havi helyezés: 4.
Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek a gépünkre telepíteni. Az idetartozó károkozóknak rootkit komponensei is vannak, melyek segítségével állományaikat és működésüket a fertőzött számítógépen leplezik vagy eltüntetik. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket ezután alvilági csatornákon keresztül tovább értékesítenek.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames
9. JS/TrojanDownloader.Iframe.NKE trójai
Elterjedtsége a júliusi fertőzések között: 1,12%
Előző havi helyezés: –
A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt
10. Win32/Ramnit vírus
Elterjedtsége a júliusi fertőzések között: 0,98
Előző havi helyezés: 41.
A Win32/Ramnit egy olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, de ezen kívül a HTM, illetve a HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
Bővebb információ: http://www.eset.eu/encyclopaedia/win32-ramnit-a-backdoor-ircnite-bwy-w32?lng=en
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Windows 7 alatt is bizonyított a VirusBuster
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Japán "biológiai" fegyver a számítógépes támadások ellen
hirek.com ROVAT TOVÁBBI HÍREI
A magyar cégeknél háttérbe szorul a digitális átalakulás
A K&H 2024 második féléves innovációs index kutatása szerint a magyar vállalatok innovációs aktivitása nagyot zuhant az elmúlt időszakban. A megvalósult innováció alindex jelentős csökkenést mutatott, és a digitalizáció is megtorpanni látszik, ahogy kimerülni tűnik a mesterséges intelligencia-láz is. A vállalatok rendkívül óvatosak és egyre kevesebb erőforrást fordítanak új termékek, szolgáltatások és digitális megoldások fejlesztésére, ami hosszú távon versenyképességi kihívásokat jelenthet.
Úttörő adatkezelési megoldás az SAP és a Databricks partnerségében
Az SAP bejelentette legújabb, úttörő megoldását, az SAP Business Data Cloudot, amely egységesíteni képes a vállalatoknál az SAP rendszereiből és külső forrásokból származó adatokat. Ez biztosítja azt a megbízható adatalapot, amelyre a vállalatoknak szükségük van a megalapozott döntésekhez és a mesterséges intelligencia hatékony és megbízható működtetéséhez. A megoldás összehangolja a szervezet kritikus alkalmazásainak adatait adatmérnöki és üzleti analitikai képességek révén, ami magasabb szintre emeli az áttekinthetőséget és az innovációs képességek kibontakozását.
A TCL elnyerte az EcoVadis 2025 arany minősítést
A TCL, a funkciókban gazdag okostelefonok, táblagépek és csatlakoztatott eszközök kijelzőinek úttörője elnyerte az EcoVadis 2025 arany minősítést, mellyel a vállalat kiemelkedő környezetvédelmi, társadalmi és kormányzási (ESG) teljesítményét ismerték el. Ez a rangos tanúsítvány az összes kiértékelt vállalat top 2%-ába helyezi a TCL-t, megerősítve ezzel a világ legfenntarthatóbb vállalatai között elfoglalt helyét.
Online és offline sikerek a MediaMarktnál
Annak ellenére, hogy a gazdasági helyzet továbbra is nehéz, a MediaMarkt anyavállalata, a Ceconomy az első negyedévben jelentős forgalom- és nyereségnövekedést ért el a 2024/25-ös pénzügyi évben. A cégcsoport közleménye szerint az eredmények azt mutatják, hogy a MediaMarkt stratégiája, amely egyszerre és összehangoltan van jelen az online térben és a hagyományos üzletekben, azaz az omnichannel modell, sikeresnek bizonyult.
Bosch: 54 milliárdos beruházás és új raktárkapacitás
A Bosch, a globális technológiai és szolgáltatási vállalat, átadta legújabb, csúcstechnológiás logisztikai és disztribúciós központját Miskolcon. A központ, amelynek építése 2021-ben kezdődött, a Robert Bosch Power Tool Kft. több mint 54 milliárd forintos beruházásával valósult meg.