Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

Az idei év második hónapjában a Win32/Adware.MultiPlug elnevezésű program vette át a vezetést az öt hónapig élen lévő HTML/Refresh trójaitól. Az új toplistás egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben. Az ESET megoldásai minden helyzetben a kockázatok és veszélyek minimalizálására törekednek. Ezt bizonyítja az újgenerációs üzleti termékekről készített független szakértői vizsgálat is. Az AV-Comparatives által készített teszt az ESET Endpoint Security és az ESET Remote Administrator megoldásokat hatékonyságuk, használhatóságuk és megjelenésükben is kiválóra értékelte.    

 

A február havi toplistáról a mai napig nem tűnt el az automatikus programfuttatásról elhíresült INF/Autorun vírus. Jelenleg a tizedik helyet elfoglaló vírus terjedésének legfontosabb kulcsa, hogy külső adathordozókon terjed. Ez pedig lehetővé teszi, hogy a legváratlanabb helyeken bukkanjon fel, így nem csak a megszokott USB kulcs, memóriakártya, külső merevlemez, hanem fényképezőgép, vagy éppen MP3 lejátszó is könnyen szóba jöhet, mint a fertőzés forrása. A vírus ellen való védekezéshez arra lenne szükség, hogy a felhasználók teljesen kikapcsolják a külső adathordozók automatikus futtatását Windows operációs rendszer alatt. Ám úgy tűnik, sokan nem törődnek ezzel a veszélyforrással, pedig még külön biztonsági Windows frissítés is megjelent ezzel kapcsolatosan. Ismét előbukkant az utoljára tavaly áprilisban szereplő Win32/TrojanDownloader.Waski, most az előkelő ötödik helyet szemelte ki magának a listánkon. Ez egy olyan trójai letöltő, amely egy fix listát tartalmaz URL linkekkel. Ezek alapján próbálkozik, és futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. A nemzetközi ESET Radar Report e havi kiadásában a hoaxokról, azaz az álhírekről olvashatunk bővebben.

 

Az újgenerációs üzleti megoldást tesztelték

A világszerte ismert tesztelő szervezet az AV-Comparatives, az ESET megbízásából készített értékelést a nemrégiben megjelent ESET Endpoint Security és ESET Remote Administrator megoldásokról, amelyek február végétől már világszerte, így Magyarországon is elérhetők az érdeklődők számára.

 

Az ESET Endpoint Security esetében a felmérés a megoldás használhatóságát és felhasználói felületét emelte ki elsősorban. Az AV-Comparatives szakértői szerint a megoldás érintőképernyős használatra is optimalizált megjelenése figyelemre méltó, a program figyelmeztetései pedig egyszerűek és praktikusak. Pozitívan értékelték, hogy a szoftver az illetéktelen felhasználók által kezdeményezett eltávolítás vagy deaktiválás ellen is védett. A teljes teszt itt olvasható. Az ESET Remote Administrator megoldásról szóló értékelés a program teljesen új és modern kinézetét, illetve a telepítés és a testreszabás egyszerűségét emeli ki. A jelentés tanulságai szerint az ESET „hatalmas munkát végzett a kezelőfelület területén, amely így képes megbirkózni a felhasználók ezreivel is, de annyira egyszerűen kezelhető, hogy a kis- és középvállalkozások is nyugodtan használhatják".

Vírustoplista

 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 februárjában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 16.97%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

 

01. Win32/Adware.MultiPlug adware

Elterjedtsége a februári fertőzések között: 2.89%

Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.

Bővebb információ: http://www.virusradar.com/en/Win32_Adware.MultiPlug.H/description

 

02. HTML/Refresh trójai

Elterjedtsége a februári fertőzések között: 2.42%

Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Bővebb információ: http://www.virusradar.com/en/HTML_Refresh/detail

 

 

03. Win32/Bundpil féreg

Elterjedtsége a februári fertőzések között: 2.24%

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

 

04. JS/Kryptik.I trójai

Elterjedtsége a februári fertőzések között: 1.72%

Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját.

Bővebb információ: http://www.virusradar.com/en/JS_Kryptik/detail

 

05. Win32/TrojanDownloader.Waski trójai

Elterjedtsége a februári fertőzések között: 1.46%

Működés: A Win32/TrojanDownloader.Waski egy trójai letöltő. Egy fix listát tartalmaz URL linkekkel, ezek alapján próbálkozik. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokol segítségével.

Bővebb információ: http://www.virusradar.com/en/Win32_TrojanDownloader.Waski.A/description

 

 

06. HTML/ScrInject trójai

Elterjedtsége a februári fertőzések között: 1.36%

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

 

07. Win32/Sality vírus

Elterjedtsége a februári fertőzések között: 1.34%

Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

Bővebb információ: http://www.virusradar.com/Win32_Sality.NAR/description

 

08. LNK/Agent.AV trójai

Elterjedtsége a februári fertőzések között: 1.20%

Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Bővebb információ: http://www.virusradar.com/en/LNK_Agent.AV/description

 

09. Win32/Ramnit vírus 

Elterjedtsége a februári fertőzések között: 1.19%

Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

Bővebb információ: http://www.virusradar.com/Win32_Ramnit.A/description?lng=en

 

10. INF/Autorun vírus

Elterjedtsége a februári fertőzések között: 1.15%

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

 

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük