SG.hu
Nyolcadik hónapja tartja magát az Autorun vírus
Az ESET aktuális havi vírusstatisztikájából kiderül, melyek azok a kártevők, amelyek világszerte a legnagyobb veszélyt jelentik a felhasználók számítógépeire. Az ESET listájában szereplő kártevők felelősek az összes fertőzés több mint 19%-áért.
Az ESET naprakész vírusstatisztikája szerint a Microsoft intézkedése ellenére, immáron nyolcadik hónapja tartja magát az első helyen az Autorun vírus, viszont a korábbi harmadik helyezett Conficker féreg az ötödik helyre esett vissza. Pedig az Autorun trónfosztásához minden adott lenne, hiszen a Microsoft már 2011 februárjában kiadta a frissítést, amely alapértelmezetten letiltja ezt a veszélyes funkciót, emellett a naprakész vírusirtók is detektálják.
A vírusstatisztikában második helyezett Win32/Dorkbot féreg is egy igen alattomos kémprogram, hiszen ugyancsak cserélhető adathordozók segítségével terjed, de tartalmaz még egy hátsó ajtó komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd megkísérli ezeket a támadók távoli gépére elküldeni.
1. INF/Autorun vírus - Elterjedtsége a novemberi fertőzések között: 4.38% , előző havi helyezés: 1.
Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működését drasztikusan lelassul, a vírus fertőzött adathordozókon (akár MP3-lejátszókon) is terjed.
2. Win32/Dorkbot féreg - Elterjedtsége a novemberi fertőzések között: 3.43% , előző havi helyezés: 2.
A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
3. HTML/ScrInject.B trójai - Elterjedtsége a novemberi fertőzések között: 2.40% , előző havi helyezés: 4.
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
4. HTML/Iframe.B.Gen vírus - elterjedtsége a novemberi fertőzések között: 2.24% , előző havi helyezés: 6.
Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
5. Win32/Conficker féreg - Elterjedtsége a novemberi fertőzések között: 2.20%, előző havi helyezés: 3.
A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
6. Win32/Autoit féreg - Elterjedtsége a novemberi fertőzések között: 1.53% , előző havi helyezés: 6.
A Win32/Autoit féreg cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő (drop) is létrehozhatja azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
7. Win32/Sality vírus - Elterjedtsége a novemberi fertőzések között: 1.03%, előző havi helyezés: 5.
A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
8. Win32/Ramnit vírus - Elterjedtsége a novemberi fertőzések között: 0.97% , előző havi helyezés: 8.
A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
9. JS/TrojanDownloader.Iframe.NKE trójai - Elterjedtsége a novemberi fertőzések között: 0.79% , előző havi helyezés: 9.
A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
10. Win32/PSW.OnLineGames trójai - Elterjedtsége a novemberi fertőzések között: 0.75% , előző havi helyezés: 10.
Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponensei is vannak, melyek segítségével igyekeznek állományaikat és működésüket a fertőzött számítógépen leplezni, eltüntetni. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.
Az ESET naprakész vírusstatisztikája szerint a Microsoft intézkedése ellenére, immáron nyolcadik hónapja tartja magát az első helyen az Autorun vírus, viszont a korábbi harmadik helyezett Conficker féreg az ötödik helyre esett vissza. Pedig az Autorun trónfosztásához minden adott lenne, hiszen a Microsoft már 2011 februárjában kiadta a frissítést, amely alapértelmezetten letiltja ezt a veszélyes funkciót, emellett a naprakész vírusirtók is detektálják.
A vírusstatisztikában második helyezett Win32/Dorkbot féreg is egy igen alattomos kémprogram, hiszen ugyancsak cserélhető adathordozók segítségével terjed, de tartalmaz még egy hátsó ajtó komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd megkísérli ezeket a támadók távoli gépére elküldeni.
1. INF/Autorun vírus - Elterjedtsége a novemberi fertőzések között: 4.38% , előző havi helyezés: 1.
Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működését drasztikusan lelassul, a vírus fertőzött adathordozókon (akár MP3-lejátszókon) is terjed.
2. Win32/Dorkbot féreg - Elterjedtsége a novemberi fertőzések között: 3.43% , előző havi helyezés: 2.
A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
3. HTML/ScrInject.B trójai - Elterjedtsége a novemberi fertőzések között: 2.40% , előző havi helyezés: 4.
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
4. HTML/Iframe.B.Gen vírus - elterjedtsége a novemberi fertőzések között: 2.24% , előző havi helyezés: 6.
Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
5. Win32/Conficker féreg - Elterjedtsége a novemberi fertőzések között: 2.20%, előző havi helyezés: 3.
A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
6. Win32/Autoit féreg - Elterjedtsége a novemberi fertőzések között: 1.53% , előző havi helyezés: 6.
A Win32/Autoit féreg cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő (drop) is létrehozhatja azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
7. Win32/Sality vírus - Elterjedtsége a novemberi fertőzések között: 1.03%, előző havi helyezés: 5.
A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
8. Win32/Ramnit vírus - Elterjedtsége a novemberi fertőzések között: 0.97% , előző havi helyezés: 8.
A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
9. JS/TrojanDownloader.Iframe.NKE trójai - Elterjedtsége a novemberi fertőzések között: 0.79% , előző havi helyezés: 9.
A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
10. Win32/PSW.OnLineGames trójai - Elterjedtsége a novemberi fertőzések között: 0.75% , előző havi helyezés: 10.
Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponensei is vannak, melyek segítségével igyekeznek állományaikat és működésüket a fertőzött számítógépen leplezni, eltüntetni. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.