SG.hu
Tovább terjednek a zsarolóvírusokat telepítő trójai programok
Az ESET akutális vírusriportja szerint az elsősorban zsarolóprogramokat telepítő JS/Danger.ScriptAttachment trójai program terjedési aránya közel duplájára emelkedett az előző havi adatokhoz képest.
Harmadik hónapja őrzi első helyét a JS/Danger.ScriptAttachment trójai a biztonsági cég listáján, amely igen nagy előfordulási arányt produkált júliusban. A JS/Danger.ScriptAttachment trójai egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsarolóvírusok, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A listában szereplő 11.68%-os terjedési arány egészen elképesztő, utoljára talán a Conficker féregnek sikerült ezt elérnie.
A második helyen szerepel a Win32/Bundpil féreg, amely külső adathordozókon terjedve komoly károkozásra is képes, hiszen a meghajtóinkról a futtatható, és a biztonsági mentéseket tartalmazó állományokat is törölheti. A különféle kártevők ezzel a zsarolóvírusok kezére játszanak, mivel a helyben tárolt mentési állományok törlése a megsérült, kódolt állományaink egyszerűen visszaállítását akadályozza meg. A víruslista új szereplője a Defo, amely éppen csak megelőzi az Autorun vírust. A Defo az általános észlelési gyűjtőneve azoknak a kártékony programkódoknak, amelyek az MS-DOS platformon futó vírusokat jelölik.
A cég szerint egyre nagyobb méreteket öltenek az olyan technikai segítségnyújtáshoz köthető csalások, mint például a Microsoft nevében elkövetett átverések. Elsősorban a gyanútlan, számítógéphez nem értő réteget célozzák meg. Az átverés lényege, hogy a gyanútlan áldozat kap egy kéretlen e-mailt vagy egy nemzetközi, illetve rejtett számról érkező telefonhívást - a bűnözők sokszor olyan ismert cégek, mint a Microsoft nevében jelentkeznek -, melyben nem létező technikai hibára figyelmeztetik, majd borsos számlát nyújtanak be a "segítségért".
Gyakori forgatókönyv, hogy a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a tapasztalatlan felhasználót, aki ilyenkor vírust, illetve kémprogramot telepít fel saját magának, amin keresztül aztán ellopják személyes adatait. Úgy tűnik, hiába jelent és jelenik meg számos figyelmeztetés, cikk, blogposzt, és összefoglaló a jelenségről, sajnos még mindig sok gyanútlan és hiszékeny felhasználó esik áldozatul az ilyen típusú csalásoknak.
A védekezéshez óvatosnak és biztonságtudatosnak kell lennünk, mindig gondoljuk át a helyzetet, mielőtt bármire is kattintanánk. Legyen mindenhol egyedi és erős jelszavunk, amit rendszeresen változtatunk, ahol lehetőség van rá, ott használjuk a kétfaktoros azonosítási lehetőséget a belépésekhez. Az esetleges számítógépes hibák, rendellenességek javítása olyan kiemelten bizalmi kérdés, amire az ember nem kéretlen ismeretlenek, hanem kizárólag megbízható szakember, vagy leinformálható szerviz segítségét kéri. . A váratlan telefonhívások esetén mindig ellenőrizzük le a hívót, illetve ha nincs semmilyen technikai problémánk, ne dőljünk be az ilyen csalási kísérleteknek.
Harmadik hónapja őrzi első helyét a JS/Danger.ScriptAttachment trójai a biztonsági cég listáján, amely igen nagy előfordulási arányt produkált júliusban. A JS/Danger.ScriptAttachment trójai egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsarolóvírusok, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A listában szereplő 11.68%-os terjedési arány egészen elképesztő, utoljára talán a Conficker féregnek sikerült ezt elérnie.
A második helyen szerepel a Win32/Bundpil féreg, amely külső adathordozókon terjedve komoly károkozásra is képes, hiszen a meghajtóinkról a futtatható, és a biztonsági mentéseket tartalmazó állományokat is törölheti. A különféle kártevők ezzel a zsarolóvírusok kezére játszanak, mivel a helyben tárolt mentési állományok törlése a megsérült, kódolt állományaink egyszerűen visszaállítását akadályozza meg. A víruslista új szereplője a Defo, amely éppen csak megelőzi az Autorun vírust. A Defo az általános észlelési gyűjtőneve azoknak a kártékony programkódoknak, amelyek az MS-DOS platformon futó vírusokat jelölik.
A cég szerint egyre nagyobb méreteket öltenek az olyan technikai segítségnyújtáshoz köthető csalások, mint például a Microsoft nevében elkövetett átverések. Elsősorban a gyanútlan, számítógéphez nem értő réteget célozzák meg. Az átverés lényege, hogy a gyanútlan áldozat kap egy kéretlen e-mailt vagy egy nemzetközi, illetve rejtett számról érkező telefonhívást - a bűnözők sokszor olyan ismert cégek, mint a Microsoft nevében jelentkeznek -, melyben nem létező technikai hibára figyelmeztetik, majd borsos számlát nyújtanak be a "segítségért".
Gyakori forgatókönyv, hogy a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a tapasztalatlan felhasználót, aki ilyenkor vírust, illetve kémprogramot telepít fel saját magának, amin keresztül aztán ellopják személyes adatait. Úgy tűnik, hiába jelent és jelenik meg számos figyelmeztetés, cikk, blogposzt, és összefoglaló a jelenségről, sajnos még mindig sok gyanútlan és hiszékeny felhasználó esik áldozatul az ilyen típusú csalásoknak.
A védekezéshez óvatosnak és biztonságtudatosnak kell lennünk, mindig gondoljuk át a helyzetet, mielőtt bármire is kattintanánk. Legyen mindenhol egyedi és erős jelszavunk, amit rendszeresen változtatunk, ahol lehetőség van rá, ott használjuk a kétfaktoros azonosítási lehetőséget a belépésekhez. Az esetleges számítógépes hibák, rendellenességek javítása olyan kiemelten bizalmi kérdés, amire az ember nem kéretlen ismeretlenek, hanem kizárólag megbízható szakember, vagy leinformálható szerviz segítségét kéri. . A váratlan telefonhívások esetén mindig ellenőrizzük le a hívót, illetve ha nincs semmilyen technikai problémánk, ne dőljünk be az ilyen csalási kísérleteknek.