Visszavette a trónt az Autorun vírus

forrás Prim Online, 2012. június 19. 15:13

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A 2012-es májusi lista érdekessége, hogy az Autorun minden erőfeszítés dacára visszatért az első helyre.

Minden ellen,- és óvintézkedés dacára visszavette a trónt az elmúlt hónapokban második, illetve harmadik helyre csúszott, előtte nyolc hónapig listavezető Autorun. A vírus terjedéséről tudni kell, hogy külső adathordozókon terjed, ami lehetővé teszi, hogy a legváratlanabb helyeken bukkanjon fel, így nem csak a megszokott USB kulcs, memóriakártya, külső merevlemez, hanem fényképezőgép, vagy éppen MP3 lejátszó is könnyen jöhet szóba, mint a fertőzés forrása. A vírus ellen való védekezéshez arra lenne szükség, hogy a felhasználók teljesen kikapcsolják a külső adathordozók automatikus futtatását Windows operációs rendszer alatt. Ám úgy tűnik, sokan nem törődnek ezzel a veszélyforrással, vagy pedig nem szívesen mondanak le erről a kényelmi funkcióról. Éppen ezért lehet jó hír, hogy az ESET NOD32 Antivirus illetve ESET Smart Security csomag verzióban - immár a vállalati csomag részeként is megjelentek - külön figyelmet szenteltek a fejlesztők a hordozható médiák még hatékonyabb ellenőrzésére, ezért mindenfajta cserélhető USB eszköz, CD illetve DVD lemezek használatba vétel előtti vizsgálata még részletesebben beállítható, illetve blokkolható lett.

Visszatért két korábbi kártevő, egyikük a Win32/Ramnit, amely a 2011. novemberében tudott utoljára az első tízbe bekerülni, most éppen a tízedik helyen található. Ez a fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is tesz kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben, és ha rést talál, úgy fertőzése nyomán a támadóknak távolról tetszőleges kód futtatására nyílik lehetősége.

Másik visszatérő vendég a Win32/Sality, amely a nyolcadik helyen zárta a májust. A Win32/Sality egy polimorfikus (alakváltó kóddal rendelkező) fájlfertőző vírus, amely futtatása során olyan Registry bejegyzéseket készít, amelynek segítségével arról gondoskodik, hogy minden rendszerindítás alkalmával elinduljon. Fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a biztonsági, vírusvédelmi programokhoz tartozó szerviz folyamatokat.

Az ESET Global Trends Report ehavi kiadása külön fejezetet szentelt a Flame vagy SkyWiper nevű állami kártevőnek. Május végén kapta fel a hírt a sajtó, hogy felfedezték ezt a rosszindulatú kódot, ám pár nap után már azt olvashattuk a Washington Postban, miszerint amerikai és izraeli kutatók munkája a kód, amelyet maga Obama rendelt meg, és célja az iráni nukleáris munkálatok kikémlelése, akadályozása. Emlékezetes, hogy annak idején az ESET igen részletesen elemezte a szintén iráni létesítményeket támadó Stuxnet kódját, vizsgálatainak eredményét pedig egy 85 oldalas összefoglalóban hozta nyilvánosságra. A téma kapcsán nem lehet eléggé kihangsúlyozni, hogy nincsen jó vírus, vagy hasznos kártevő, és óriási tévedés azt, hinni, ha a politikusok egyszer kiengedik a szellemet a palackból, és akkor azt majd később vissza lehet gyömöszölni. Jól láthatóan minden esetben elfajulnak a dolgok. Az a pakisztáni testvérpár sem gondolta volna, hogy 25 évvel a floppy lemezüket védeni akaró Brain vírusuk elkészítése után mára 70 milliónál is több kártékony kód veszélyezteti világszerte a számítógépeket.

- Egyértelmű, hogy az ilyen államilag támogatott digitális terrorizmus helytelen út, rendkívül veszélyes gyakorlat az, ha kártevőkkel és kémprogramokkal kívánják a szereplők legyőzni a politikai ellenfeleiket. Mert, ahogy minden kártékony kód előbb-utóbb nyilvánosságra kerül és közismert lesz, azonnal felhasználják, módosítják, másolják, ingyenesen terjesztik, vagy éppen eladják, a lényeg, hogy nem tartható kordában, és idővel nem csak az eredeti célcsoportokra, hanem már mindenkire nézve veszélyes további tömeges átiratokban, változatokban tér vissza. Az ESET folyamatosan és keményen dolgozik azon, hogy mind a magánfelhasználóit, mind pedig a vállalati ügyfeleit minden fajta kártevő támadástól megvédje. – fejtette ki Béres Péter, a Sicontact vezető IT fejlesztője.

Az Antivirus blog májusi legfontosabb híreit áttekintve három témát is kiemelhetünk. A blog szót ejtett a sokáig támadhatatlannak hitt Macintosh gépeket széles körben támadó Flashback kártevőről, ami egy Java sebezhetőséget kihasználó és a fertőzött gépeket botnetes hálózatban kihasználó kód. Az elmúlt hónapban az Apple a sarkára állt, és végre a korábbi 10.5 Leopard alá is kiadta a "Flashback Malware Removal Tool" biztonsági javítást.
http://antivirus.blog.hu/2012/05/17/a_leopard_is_megkapta_vegre_a_maga_tapaszat

Az igen gyakori Facebook-os átverések miatt érdemes rendszeres időközönként végignézni, és elvégezni biztonsági beállításaink felülvizsgálatát. Ehhez nyújt most részletes útmutatót az a poszt, amely képekkel igyekszik összefoglalni a legfontosabb privátszférát óvó adatvédelmi beállításokat. Aki folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat az ESET Magyarország www.facebook.com/biztonsag oldalához.

http://antivirus.blog.hu/2012/05/18/facebook_adatvedelmi_beallitasok

Az utazás közben, hotelekben történt hamis frissítésekkel kapcsolatos kártevő támadások kapcsán ajánl tudnivalót az Antivírus blog annak érdekében, hogy utazás közben sikerrel elháríthassuk a számítógépükre leselkedő különféle veszélyeket, és valóban a pihenésé lehessen a főszerep.
http://antivirus.blog.hu/2012/05/25/utikalauz_utazoknak
 

Kulcsszavak: vírus security Eset

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

Komoly szakmai kritériumok alapján választotta ki a világ 250 legjobb EdTech cégét a TIME magazin és a Statista. A hétezer cégből két pillérre – a pénzügyi erősségre és az iparági hatásra – épülő pontrendszer alapján állították össze a listát, amelyen a magyar Xeropan az előkelő 35. helyet szerezte meg, az európai cégek között pedig a 11. lett és egyben az egyetlen magyar vállalat a nemzetközi ranglistában.

2024. május 3. 19:59

Megvannak 2024 legvonzóbb hazai munkaadói

Tizenegyedik alkalommal díjazták Randstad Awarddal hazánk legnépszerűbb munkáltatóit. A magyar munkavállalók véleménye szerint idén a LEGO a legvonzóbb hazai munkáltató, a BT (British Telecommunications) lett a második, a harmadik helyen pedig a Mercedes-Benz végzett. 

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

A CEU Határtalan Tudás előadássorozatán részt vett kiváló magyar tudósok előadásaiból tanulhatnak a középiskolások a CEU digitális oktatási platformján. Ürge-Vorsatz Diana, Barabási Albert-László, Spiró György, Pléh Csaba, Falus András, Csaba László, Bányai Éva. Csak néhány név azok közül, akik előadásait a középiskolai pedagógusok segítségül hívhatják a tanítás során a tananyag kiegészítéséhez.

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

A Continental technológiai vállalat a 2024-es Consumer Electronics Show-n mutatta be új kijelzőjét, az úgynevezett Crystal Center Display-t. A prémium kategóriás járművekbe gyártott terméket egy elegáns, keret nélküli, félig átlátszó kristályba ágyazták, mely megjelenésével teljesen új lehetőségeket nyújt a minimalista luxus integrálására. 

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

A csevegőprogramok térhódításának folyamatát vizsgálta a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatása. A hagyományos telekommunikációs eszközök folyamatos visszaszorulása évről évre megfigyelhető, és mára eljutottunk oda, hogy a „– Holnap hívlak. – Melyiken?” –párbeszéd már nem a vezetékes vagy mobiltelefonra vonatkozik, hanem valamelyik csevegőfelületre vagy alkalmazásra.

2024. április 2. 13:14

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Minden második magyar internetező volt már áldozata kibertámadásnak

2024. május 22. 14:37

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17