A Microsoft intézkedés ellenére, nyolcadik hónapja tartja magát az Autorun vírus – Virus toplista

Az ESET aktuális havi vírusstatisztikájából kiderül, melyek azok a kártevők, amelyek világszerte a legnagyobb veszélyt jelentik a felhasználók számítógépeire. Az ESET listájában szereplő kártevők felelősek az összes fertőzés több mint 19%-áért.

Az ESET aktuális havi vírusstatisztikájából kiderül, melyek azok a kártevők, amelyek világszerte a legnagyobb veszélyt jelentik a felhasználók számítógépeire. Az ESET listájában szereplő kártevők felelősek az összes fertőzés több mint 19%-áért.

Az ESET által elkészített naprakész vírusstatisztika novemberi érdekessége, hogy a toplista elején és végén minden változatlan maradt, egyedül a középmezőnyben érzékelhető kisebb átrendeződés. Eszerint a Microsoft intézkedése ellenére, immáron nyolcadik hónapja tartja magát az első helyen az Autorun vírus, viszont a korábbi harmadik helyezett Conficker féreg az ötödik helyre esett vissza.

Pedig az Autorun trónfosztásához minden adott lenne, hiszen a Microsoft már 2011 februárjában kiadta a frissítést, amely alapértelmezetten letiltja ezt a veszélyes funkciót. Emellett a naprakész vírusirtók is detektálják, továbbá az igen hasznos funkcióval bővült, új 5-ös sorozatú NOD32, illetve Smart Security is orvosság ellene, amely mostantól biztosítja a csatlakoztatott külső adathordozók még hatékonyabb vizsgálatát, azonnali ellenőrzését. Ez az új funkció igen hasznos a vírusstatisztikában második helyezett Win32/Dorkbot féreg ellen is, amely egy igen alattomos kémprogram, hiszen ugyancsak cserélhető adathordozók segítségével terjed, de tartalmaz még egy hátsó ajtó komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd megkísérli ezeket a támadók távoli gépére elküldeni.

Az ESET szoftverház innovációját dicséri egy újabb díj is: a Penton Media által kiadott Windows IT Pro Magazin szerkesztői 2011-ben az Antivirus/Anti-Malware kategóriában a "Szerkesztők által legjobbnak minősített" szoftvernek ismerték el az ESET NOD32 Antivírust. A magazin az olvasóközönségét is megszavaztatta, ott a bronzérem jutott az ESET-nek.

Az ESET NOD32 Antivirus-nak szeptemberben jelent az 5-ös verziója a magánfelhasználók és a kisebb vállalkozások számára, ugyanezen termékből a Business Edition 5-ös verziójának kiadását a cég 2012. elejére tervezi. Az ESET NOD32 Antivirus Business Edition a működés lassítása nélkül, proaktívan azonosítja a vírusokat, trójaikat, spyware-eket továbbá az adathalász támadásokat, miközben elkerüli a hamis riasztásokat, nem okozva felesleges terhelést az IT szakembereknek, rendszergazdáknak. Az ESET NOD32 Antivirus Business Edition további előnye – amit az IT újság szerkesztői és olvasói is nagyra értékeltek – hogy rendelkezik ESET Remote Administratorral, amelynek köszönhetően az IT adminisztrátorok több száz vagy akár több ezer Windows, Mac, Linux vagy mobil végpontot is könnyedén menedzselhetnek, távolról is.

Karácsony előtti online bevásárlások biztonságosabbá tételéről: http://antivirus.blog.hu/2011/11/23/tippek_a_szemelyiseglopas_ellen

Legújabb, rendkívül kártékony Facebook csalásokról:

http://antivirus.blog.hu/2011/11/16/fizess_a_semmiert_ujratoltve_hanyadszor_is

Az ESET Magyarország Facebook oldalán pedig folyamatosan és első kézből értesülhetnek az egyre terjedő, legújabb Facebookos kártevőkről, a közösségi oldalt érintő megtévesztésekről: www.facebook.com/biztonsag.

Vírustoplista – 2011. november

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011. novemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 19.02%-áért.

1. INF/Autorun vírus

Elterjedtsége a novemberi fertőzések között: 4.38% , előző havi helyezés: 1.

Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működését drasztikusan lelassul, a vírus fertőzött adathordozókon (akár MP3-lejátszókon) is terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

2. Win32/Dorkbot féreg

Elterjedtsége a novemberi fertőzések között: 3.43% , előző havi helyezés: 2.

A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

3. HTML/ScrInject.B trójai

Elterjedtsége a novemberi fertőzések között: 2.40% , előző havi helyezés: 4.

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

4. HTML/Iframe.B.Gen vírus

Elterjedtsége a novemberi fertőzések között: 2.24% , előző havi helyezés: 6.

Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.

Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen

5. Win32/Conficker féreg

Elterjedtsége a novemberi fertőzések között: 2.20%, előző havi helyezés: 3.

A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

6. Win32/Autoit féreg

Elterjedtsége a novemberi fertőzések között: 1.53% , előző havi helyezés: 6.

A Win32/Autoit féreg cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő (drop)  is létrehozhatja azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autoit

7. Win32/Sality vírus

Elterjedtsége a novemberi fertőzések között: 1.03%, előző havi helyezés: 5.

A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

8. Win32/Ramnit vírus

Elterjedtsége a novemberi fertőzések között: 0.97% , előző havi helyezés: 8.

A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-ramnit-a-backdoor-ircnite-bwy-w32?lng=en

9. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a novemberi fertőzések között: 0.79% , előző havi helyezés: 9.

A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

10. Win32/PSW.OnLineGames trójai

Elterjedtsége a novemberi fertőzések között: 0.75% , előző havi helyezés: 10.

Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponensei is vannak, melyek segítségével igyekeznek állományaikat és működésüket a fertőzött számítógépen leplezni, eltüntetni. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw