2024.március.19. kedd.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Szeretünk fertőződni -A legtöbb vírust saját magunk telepítjük

6 perc olvasás
<span class="inline left"><a href="/node/13813"><img class="image thumbnail" src="/files/images/01_2_2008_05_virtumonde_fp.thumbnail.jpg" border="0" alt="Win32/Adware.Virtumonde" title="Win32/Adware.Virtumonde" width="100" height="68" /></a><span style="width: 98px" class="caption"><strong>Win32/Adware.Virtumonde</strong></span></span>  <p><em>A magyar felhasználók annyira szeretik az ingyenes tartalmakat, hogy amikor egy weboldal szabadon letölthető zenefájlokat ígér, a biztonsági kockázatokat nem mérlegelve kattintanak a letöltés gombra. Az ESET statisztikáiból kiderült, Magyarországon a legtöbb vírust mi magunk telepítjük a számítógépre. </em></p><p>

win32/adware.virtumondeWin32/Adware.Virtumonde 

A magyar felhasználók annyira szeretik az ingyenes tartalmakat, hogy amikor egy weboldal szabadon letölthető zenefájlokat ígér, a biztonsági kockázatokat nem mérlegelve kattintanak a letöltés gombra. Az ESET statisztikáiból kiderült, Magyarországon a legtöbb vírust mi magunk telepítjük a számítógépre.

win32/adware.virtumondeWin32/Adware.Virtumonde 

A magyar felhasználók annyira szeretik az ingyenes tartalmakat, hogy amikor egy weboldal szabadon letölthető zenefájlokat ígér, a biztonsági kockázatokat nem mérlegelve kattintanak a letöltés gombra. Az ESET statisztikáiból kiderült, Magyarországon a legtöbb vírust mi magunk telepítjük a számítógépre.

Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is.

A májusi adatokból kiderült, hazánkban azok a vírusok terjednek a legnagyobb számban, melyek valamilyen ingyenes tartalmat (például .mp3 fájlokat) ígérnek a felhasználóknak, akik a megtévesztésnek bedőlve, saját maguk engedik be számítógépükre a károkozókat.

Sajnos – akár az angol nyelvtudás hiányában – sokan telepítenek olyan kéretlen reklámprogramokat, melyek később lelassítják a számítógép működését, vagy zavaró üzenteket jelenítenek meg a monitoron" – emelte ki Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője. A szakember szerint a felhasználóknak sokkal óvatosabban kellene viselkedniük, amikor ingyenes tartalmakat, illetve programokat ígérő üzenetekkel találkoznak, és nagyobb figyelmet kellene fordítaniuk arra is, hogy milyen vírusvédelmi alkalmazást használnak. A vírusirtó frissítése és helyes beállítása ugyanis elengedhetetlen ahhoz, hogy folyamatos védelmet élvezzünk a károkozók ellen.

A májusi károkozó toplista első 5 helyezettje ugyanakkor csupán az összes fertőzés 25,95%-ért felelt, ami mutatja azt is, hogy a vírusok világa átalakulóban van. Míg korábban a nagy víruskitörések voltak jellemzők, és a károkozók közvetlen pusztításra törekedtek, addig ma egy vírusnak számos variánsa létezik, melyek a közvetlen károkozás helyett inkább reklámüzeneteket jelenítenek meg a felhasználóknak.

Az ESET statisztikai rendszere szerint májusban az alábbi 5 károkozó terjedt a legnagyobb számban Magyarországon:

win32/adware.virtumondeWin32/Adware.Virtumonde1. Win32/Adware.Virtumonde

Elterjedtsége a májusi fertőzések között: 19.94%.

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C: Windows System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Honnan lehet tudni, hogy a gépen van: a Windows System32 mappájában véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése .dll vagy .ini.

Részletes vírusleírás: http://www.eset.hu/virus/adware-virtumonde

Részletes vírusleírás: http://www.eset.hu/virus/adware-virtumonde-fp

********

2. WMA/TrojanDownloader.Wimad.N trojan

wma/trojandownloader.wimad.n trojanWMA/TrojanDownloader.Wimad.N trojanElterjedtsége a májusi fertőzések között: 2.13%.

A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Honnan lehet tudni, hogy a gépen van: a PLAY_MP3.exe állomány jelen van a számítógépen.

Részletes vírusleírás: http://www.eset.hu/virus/trojandownloader-wimad-n

********

3. INF/Autorun virus

nf/autorun virusNF/Autorun virus

Elterjedtsége a májusi fertőzések között: 2.02%.

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed.

Honnan lehet tudni, hogy a gépen van: a számítógép működése drasztikusan lelassul.

********

4. Win32/VB.EL worm

Elterjedtsége a májusi fertőzések között: 1.86%.

win32/vb.el wormWin32/VB.EL wormMűködés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg mobil adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni. Automatikus lefuttatásához módosítja a Windows regisztrációs adatbázisának HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun bejegyzését is.

A számítógépre kerülés módja: fertőzött adathordozókon és hálózati meghajtókon terjed.

Honnan lehet tudni, hogy a gépen van: a merevlemez(ek) főkönyvtárában létrehozza az alábbi fájlokat: AUTORUN.INF, sal.xls.exe.

Részletes vírusleírás: http://www.eset.hu/virus/vb-el

********

5. Win32/Toolbar.MyWebSearch application

Elterjedtsége a májusi fertőzések között: 1.63%.

win32/toolbar.mywebsearch applicationWin32/Toolbar.MyWebSearch applicationMűködés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Honnan lehet tudni, hogy a gépen van: megváltoztatja a böngésző kliens kezdőlapját.

Részletes vírusleírás: http://www.eset.hu/virus/spy-delf-neg

http://www.eset.hu/

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.