Továbbra is támadnak a „böngésző” vírusok

forrás Prim Online, 2012. április 16. 09:27

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Már az előző hónapban is előkelő helyen szerepeltek a toplistán az internetes böngészés közben jelentkező különféle kártevők, és a márciusi adatok tükrében kijelenthetjük, ez a trend folytatódni látszik. A tízes listán ezúttal három JavaScriptes kártevőt is üdvözölhetünk, vannak köztük régebbi ismerősök, de új szereplők is.

Az e havi egyik újonc az a JS/Agent trójai, amely internetes böngészés közben a leggyakrabban használt böngészők, pl. az Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, amelyben arra kéri a felhasználót, vásároljon meg különféle termékeket illetve szolgáltatásokat. Érdekes módon, amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről. Ha nem tud minket rábírni, hogy vegyünk valamit, akkor kezd bele kártékony tevékenységébe, lehetetlenné téve a böngészést. Elemzők szerint ez a fajta JavaScriptes kártevő nagy valószínűséggel egy másik kártékony program része lehet, mindenesetre a márciusi adatok alapján a korábbi 90. helyett egy huszárvágással az ötödik helyre lépett elő. Másik új szereplőnk a hetedik helyre került Win32/Sirefef, egy olyan trójai, amely titokban és kéretlenül átirányítja az online keresőmotorok eredményét különféle adwareket tartalmazó weboldalakra.

2011. május óta nem volt toplistás a JS/Redirector nevű trójai, amely most a tízedik helyre ugrott. Egy olyan kártékony JavaScript-ről van szó, amely lefutva kéretlen böngésző ablakokat jelenít meg, emellett hátsó ajtót is nyit a rendszerben, és további kártékony kódokat próbál meg letölteni különféle távoli weboldalakról. Idén januárban hallottunk utoljára a JS/Iframe trójairól, akkor a kilencedik helyen szerepelt, mostanra a hatodik helyre kapaszkodott fel. A JS/Iframe.AS trójai észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

Jól láthatóan egyre inkább előre törnek azok a különféle JavaScriptes kártevők, amelyek ellen naprakész operációs rendszer és alkalmazás programok mellett friss vírusirtóval és szkripteket blokkoló böngésző kiegészítőkkel - például NoScript - védekezhetünk hatékonyan.

Az ESET által összeállított havi Global Threat Trends Reportban kiemelt helyen szerepel egy felmérés, amelyet az írországi ESET végzett az internetező felnőttek körében. Ebben arra keresték a választ, hogy milyen online tartalmak azok, amelyek a férfiak és a nők érdeklődését felkeltik, s őket kattintásra késztetik. A vizsgálat pozitív eredménye, hogy a megkérdezettek 49%-a egyáltalán nem kattint semmilyen csali tartalomra, ami már önmagában örvendetes eredmény.



A felmérés eredményét összegző grafikonon látható, hogy pontosan milyen tartalmak esetében mentek lépre a legtöbben. Az ingyen ajándék, a könnyű pénz vonzotta a legtöbbeket (29%), de a különféle katasztrófák hírei (disaster news) is hatékony kattintásmágnesként szerepeltek. A szabadon letölthető zene- és filmek ígérete, valamint a hírességekkel kapcsolatos pletykák is csábítóan hangzanak az átlag felhasználók számára. A felmérésből adódó következtetéssel - miszerint mindig gondolkodjunk, mielőtt bármire kattintanánk – a Sicontact munkatársai is mélyen egyetértenek.

 



A folyamatosan szakmai érdekességekkel frissülő antivirus blogon (http://antivirus.blog.hu/) márciusban szó esett a WordPress tartalomkezelő rendszerek sebezhetőségéről, és az ezt kihasználó, tömegesen terjedő kártevőkről. A rendszeres és naprakész frissítést nem csak a vírusirtóra és az operációs rendszerre kell alkalmazni, hanem minden használt rendszerünkre, így a CMS alkalmazásokra is.


Részletesebben a témáról:
http://antivirus.blog.hu/2012/03/09/tobb_ezer_wordpress_oldalt_fertozodott_meg

Ugyancsak terítékre került a blogon az ESET szakemberei által leleplezett grúziai botnet hálózat ügye, valamint egy Android platformon megjelent és titokban emelt díjas SMS-eket küldözgető trójai játék is. Érdemes lehet ebben az esetben is valamilyen biztonsági alkalmazást használni, a témával kapcsolatban sokaknak jó hír lehet, hogy az ESET Mobile Security már elérhető Android OS-re is.
http://antivirus.blog.hu/2012/03/23/gruziabol_szeretettel
http://antivirus.blog.hu/2012/03/02/eset_vedelem_androidra
 

Kulcsszavak: security vírus NOD32 Eset

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Először szerzett aranyérmet magyar csapat a Nemzetközi Informatikai Csapat Diákolimpián

Az idén Szíria által rendezett Nemzetközi Informatikai Csapat Diákolimpia (IIOT) világversenyt a miskolci Földes Ferenc Gimnázium diákjai nyerték meg a tíz résztvevő csapat közül. A világverseny előkészületeihez is jelentősen hozzájárult Magyarország, hiszen az idei versenyre kiválasztott feladatok kétharmadát magyarok állították össze.

2024. május 16. 09:55

Krausz Ferenc Nobel-díjas fizikusnak ítélték idén a Neumann Professzori címet

Ismét magyar Nobel-díjas kapta a BME és a Neumann Társaság által alapított Neumann Professzori címet: Krausz Ferenc fizikus az ultragyors lézertudomány területén elért tudományos teljesítményéért részesült a kitüntetésben. A fizikus által megalapozott tudomány a mikrochipgyártástól kezdve a daganatos betegségek diagnosztizálásáig számos területen hozott forradalmi változást. A kitüntetésre május 11-én került sor a Műegyetem Ünnepi Szenátusi Ülésén, ahol a díjat a BME rektora és a Neumann Társaság elnöke adta át.

2024. május 14. 09:53

Indul a K&H STEM pályázat: az IT hallgatók innovatív megoldásait várják

Technológiai pályázatot hirdet a K&H a hazai IT képzést nyújtó felsőoktatási intézmények hallgatói számára, hogy elismerje azon fiatal szakembereket, akik kiemelkedő szakmai, tudományos dolgozataikkal hozzájárulnak az új, innovatív megoldások kitalálásához és inspirációként szolgálnak mások számára. A közel 2 millió forint anyagi támogatást és szakmai projektmunkában való részvételi lehetőséget biztosító pályázatra alap- és mesterképzés kategóriákban, összesen 8 témakörben – köztük AI, fintech és felhőtechnológiában – lehet jelentkezni itt.

2024. május 6. 19:53

Megalkották az első magyar AI alapú éttermi asszisztenst

A koronavírus-járvány okozta elszigetelődés adta az inspirációt egy kis baráti társaság számára, hogy olyan közösségi applikációt fejlesszen, ami megkönnyíti az információszerzést, a tájékozódást, miközben a vendéglátóhelyek kiszolgáltatott helyzetét is orvosolni tudja.  A kis közösségi alkalmazás bár népszerűvé vált, de a várt áttörést nem érte el, ezért a csapat egy inkubációs programban kapott segítséget felhasználva fejlesztette ki a jelenlegi formában elérhető rendszert.

2024. május 1. 13:48

Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI

Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.

2024. április 24. 13:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Utazási konferencia az Angyalok városában

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

2024. május 3. 19:59