2024.április.26. péntek.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Conficker mindörökké?

8 perc olvasás
2010.augusztus.09. hétfő. EuroAstra - Petrásovits Zoltán
<p><span class="inline inline-left"><a href="/node/42194"><img class="image image-thumbnail" src="/files/images/baci_0.thumbnail.jpg" border="0" width="100" height="73" /></a></span>Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit. </p><p>

baci 0.thumbnailAz ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit.

baci 0.thumbnailAz ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit.

A magyar lista első helyét már 2009 októbere óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed. A kártevő a magyar vírustoplista mellett vezeti még a francia és az angol listát is. A Conficker változatos és bonyolult fertőzési mechanizmusa (blokkolja a Windows Update és egyes antivírus weboldalak elérhetőségeit), számtalan variánsa és gyakori előfordulása miatt az ESET fejlesztői egy külön Conficker mentesítő segédprogramot is elérhetővé tettek, melyet az alábbi linkről lehet letölteni: http://www.eset.hu/tamogatas/viruslabor/eltavolitok

A magyar lista új szereplője a hetedik helyre felkerült, 2010 áprilisában felbukkanó Win32/Oficla trójai, mely a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. A kártevő ezen felül a Documents and SettingsAplication Data és Local Settings mappájában is különféle kártékony állományokat hoz létre. A megtámadott számítógépen hátsó ajtót nyit, amelyen keresztül oroszországi weboldalakról további kódokat igyekszik letölteni a megfertőzött számítógépre.

Ugyancsak új versenyző ebben a hónapban az ötödik HTML/ScrInject trójai, amely egy RAR segédprogrammal tömörített fájl, és települése során egy üres (c:windowsblank.html) állományt jelenít meg fertőzött számítógép böngészőjében. Ezek után hátsó ajtót nyit a megtámadott rendszeren, melyen keresztül további kártékony javascript állományokat kísérel meg letölteni és lefuttatni a háttérben.

Vírustoplista – 2010 július

Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 júliusában a következő 10 károkozó terjedt a legnagyobb számban, és volt felelős együttesen az összes fertőzés 28.60%-ért.

1. Win32/Conficker féreg

Elterjedtsége a júliusi fertőzések között: 8.06%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válnak a megfertőzött számítógépen.

A számítógépre kerülés módja: Változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható a külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!conficker

2. Win32/Agent trójai

Elterjedtsége a júliusi fertőzések között: 5.16%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

A számítógépre kerülés módja: A felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!agent

3. INF/Autorun vírus

Elterjedtsége a júliusi fertőzések között: 3.52%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: Fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

4. Win32/PSW.OnLineGames trójai

Elterjedtsége a júliusi fertőzések között: 2.34%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponensei is vannak, melyek segítségével igyekeznek állományaikat és működésüket a fertőzött számítógépen leplezni, eltüntetni. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja: A felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!psw-onlinegames

5. HTML/ScrInject trójai

Elterjedtsége a júliusi fertőzések között: 2.32%

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely települése során egy üres (c:windowsblank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony javascript állományokat kísérel meg letölteni.

A számítógépre kerülés módja: A felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

6. INF/Conficker vírus

Elterjedtsége a júliusi fertőzések között: 1.68%

Működés: Amennyiben böngészés során az autorun.inf fájl valamely egység főkönyvtárába kerül, akkor a betöltő eléri, hogy a kártevő kódja elinduljon. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

A számítógépre kerülés módja: Fertőzött weblapról, vagy külső eszközön keresztül.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/conficker

7. Win32/Oficla trójai

Elterjedtsége a júliusi fertőzések között: 1.62%

Működés: A Win32/Oficla 2010 áprilisában bukkant fel először, és a szokásos módon a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. Ezen felül a Documents and SettingsAplication Data és Local Settings mappájában is különféle kárékony állományokat hoz létre. A megtámadott számítógépen hátsó ajtót nyit, amelyen keresztül oroszországi weboldalakról további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre.

A számítógépre kerülés módja: A felhasználó maga telepíti

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/oficla-gn

8. Win32/Mebroot trójai

Elterjedtsége a júliusi fertőzések között: 1.56%

Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temp) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos  bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

A számítógépre kerülés módja: A felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!mebroot

9. Win32/VB féreg

Elterjedtsége a júliusi fertőzések között: 1.20%

Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

A számítógépre kerülés módja: Fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!vb

10. Win32/Packed.VMProtect trójai

Elterjedtsége a júliusi fertőzések között: 1.14%

Működés:  A Win32/Packed.VMProtect trójai bemásolja magát a Windows/System32, a Temp és/vagy a Windows mappába, ahol különböző DLL állományokat hoz létre. Ezek automatikus lefuttatásáról úgy gondoskodik, hogy a Rendszerleíró adatbázisba bejegyzéseket készít. Ezzel biztosítja magának a betöltődést a rendszer indításakor, illetve a legtöbb esetben külön szolgáltatást (szervizt) is létrehoz. Különböző portokon képes hátsó ajtót nyitni, melyen keresztül távoli weboldalakhoz csatlakozik, és a háttérben fájlokat tölt le.

A számítógépre kerülés módja: A felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!packed-vmprotect

EZ IS ÉRDEKELHETI

orvosi jelentkezes 2024 4 perc olvasás

Miért kell bohócot csinálni orvosjelöltekből?

2024.április.24. szerda. EuroAstra - Petrásovits Zoltán
ki hazudik euroastra hu 2024 5 perc olvasás 2

Balogh Levente a Vízkirály – vagy Keserű Balázs a füllentősebb?

2024.április.08. hétfő. EuroAstra - Petrásovits Zoltán
gogh 8 5 perc olvasás

Van Gogh – nincs Gogh

2024.március.11. hétfő. EuroAstra - Dr. Révay András
foci cipo 3 perc olvasás

Sportéletrajzok mindenkinek – egy tucat a legjobb sportos könyvekből

2024.február.15. csütörtök. Daniel - Euroastra.hu
dobokocka 4 perc olvasás

Az online kaszinók elterjedése Magyarországon

2024.február.04. vasárnap. Daniel - Euroastra.hu
trend micro online controll adhocsupport io 3 2 perc olvasás

Megelőzés a Baj Előtt – Ismerd meg a TrendMicro Global Site Safety

2024.január.29. hétfő. EuroAstra - Petrásovits Zoltán
temu a birosagon euroastra hu 3 perc olvasás

Veszélyes az adatainkra a TEMU ? – Amerikában már perelik őket

2024.január.12. péntek. EuroAstra - Petrásovits Zoltán
educatio 2024 - szakkiállítás 4 perc olvasás

Educatio 2024 – megnyílt és minden idők leglátogatottabb Szakkiálítása lehet…

2024.január.11. csütörtök. EuroAstra - Petrásovits Zoltán
temu euroastra 2024 7 perc olvasás

TEMU kockázat vagy (el) számított marketing?

2024.január.07. vasárnap. EuroAstra - Petrásovits Zoltán

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

HÍRMORZSA

orvosi jelentkezes 2024 4 perc olvasás

Miért kell bohócot csinálni orvosjelöltekből?

2024.április.24. szerda. EuroAstra - Petrásovits Zoltán
feszt 24 9 6 perc olvasás

A kultúra határtalan ünnepe

2024.április.22. hétfő. EuroAstra - Dr. Révay András
ismert 7 5 perc olvasás

A nézőt komolyan kell venni!

2024.április.21. vasárnap. EuroAstra - Dr. Révay András
kalap 9 6 perc olvasás

Egy olasz szalmakalap

2024.április.18. csütörtök. EuroAstra - Dr. Révay András
kosice 10 6 perc olvasás

Kassa és környéke ismét vonzó

2024.április.13. szombat. EuroAstra - Dr. Révay András
foci 8 5 perc olvasás

A zöld gyepen barátok vagyunk

2024.április.10. szerda. EuroAstra - Dr. Révay András
ki hazudik euroastra hu 2024 5 perc olvasás 2

Balogh Levente a Vízkirály – vagy Keserű Balázs a füllentősebb?

2024.április.08. hétfő. EuroAstra - Petrásovits Zoltán
kebab 6 4 perc olvasás

Chef kebab

2024.április.06. szombat. EuroAstra - Dr. Révay András

Publikus forgalom

  • 698 982
  • 7 063 138
  • 49 012
1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.