SG.hu
Áradnak a kéretlen reklámprogramok a gépeinkre
Az ESET szakértői szerint tucatnyi kártevő fáradozik azon, hogy kéretlen reklámokat jelenítsen meg a gyanútlan felhasználók böngészőjében.
Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgál a felhasználók számára. A félelmetes adatmegsemmisítő vírusok helyett ebben a hónapban a kéretlen reklámablakokat megjelenítő kártevőké a főszerep. Ráadásul az ilyen kártevőket gyártó cégek gyakran legális vállalkozások mögé bújva végzik tevékenységüket, így "termékeiket" a Magyarországon piacvezető NOD32 antivírus sokszor csak akkor találja meg, ha telepítés közben nem felejtettük el bekapcsolni a "Kéretlen alkalmazások keresése" opciót.
A jelenség mögött szövevényes jogi huzavona áll, a kártevők készítői ugyanis felismerték, hogy amennyiben egy legális vállalkozást is elindítanak, és a "termékek" felhasználói szerződésében valahol apró betűvel feltüntetik, hogy a termékek korlátlan mennyiségű reklámot jeleníthetnek meg a felhasználó számítógépén, akkor beperelhetik azokat az antivírus cégeket, melyek kártevőként jelölik meg ezeket az "értékes programokat". Az ESET ezért döntött úgy, hogy a felhasználónak magának kell beállítania, hogy az antivírus rendszer ezeket a "szoftvereket" is ismerje fel, és akadályozza meg a telepítésüket.
Az aktuális vírustoplista élén az előző hónapokhoz képest egyébként minimális változások történtek. A prímet most is a Trojan.Downloader.Swizzor.NBF viszi, egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre, és mely többnyire reklámprogramokat töltöget le és telepít. A Swizzor.NBF terjedéséhez a hiszékenységet is kihasználja, készítői például olyan programokba is bele szokták rejteni, melyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják.
Visszavette viszont a második helyet a Conficker, egy olyan hálózati féreg, amely a Microsoft Windows egyik biztonsági hibáját kihasználó exploit kóddal, valamint az automatikus futtatási lehetőségén keresztül is terjed. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már 2008 októberében kiadták az MS08-067 jelű Microsoft biztonsági javítócsomagot, ennek ellenére sok Windows alapú számítógépen nem fordítanak elég figyelmet az operációs rendszer naprakészségére.
Maradt az első ötben a Win32/TrojanDownloader.Bredolab.AA. Ez egy olyan trójai kártevő, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni, emellett a Registry adatbázisban is manipulál bejegyzéseket.
Újoncunk a listán a tizedik Win32/Adware.WhenUSave. Futása során megkísérel a web.whenu.com weboldalhoz kapcsolódni, ahonnan kéretlen reklámokat, valamint saját programfrissítéseit tölti le. A fertőzött gépen aktív böngésző esetén linkeket, időjárás- jelentést és más kéretlen tartalmakat, reklámokat jelenít meg.
Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgál a felhasználók számára. A félelmetes adatmegsemmisítő vírusok helyett ebben a hónapban a kéretlen reklámablakokat megjelenítő kártevőké a főszerep. Ráadásul az ilyen kártevőket gyártó cégek gyakran legális vállalkozások mögé bújva végzik tevékenységüket, így "termékeiket" a Magyarországon piacvezető NOD32 antivírus sokszor csak akkor találja meg, ha telepítés közben nem felejtettük el bekapcsolni a "Kéretlen alkalmazások keresése" opciót.
A jelenség mögött szövevényes jogi huzavona áll, a kártevők készítői ugyanis felismerték, hogy amennyiben egy legális vállalkozást is elindítanak, és a "termékek" felhasználói szerződésében valahol apró betűvel feltüntetik, hogy a termékek korlátlan mennyiségű reklámot jeleníthetnek meg a felhasználó számítógépén, akkor beperelhetik azokat az antivírus cégeket, melyek kártevőként jelölik meg ezeket az "értékes programokat". Az ESET ezért döntött úgy, hogy a felhasználónak magának kell beállítania, hogy az antivírus rendszer ezeket a "szoftvereket" is ismerje fel, és akadályozza meg a telepítésüket.
Az aktuális vírustoplista élén az előző hónapokhoz képest egyébként minimális változások történtek. A prímet most is a Trojan.Downloader.Swizzor.NBF viszi, egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre, és mely többnyire reklámprogramokat töltöget le és telepít. A Swizzor.NBF terjedéséhez a hiszékenységet is kihasználja, készítői például olyan programokba is bele szokták rejteni, melyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják.
Visszavette viszont a második helyet a Conficker, egy olyan hálózati féreg, amely a Microsoft Windows egyik biztonsági hibáját kihasználó exploit kóddal, valamint az automatikus futtatási lehetőségén keresztül is terjed. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már 2008 októberében kiadták az MS08-067 jelű Microsoft biztonsági javítócsomagot, ennek ellenére sok Windows alapú számítógépen nem fordítanak elég figyelmet az operációs rendszer naprakészségére.
Maradt az első ötben a Win32/TrojanDownloader.Bredolab.AA. Ez egy olyan trójai kártevő, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni, emellett a Registry adatbázisban is manipulál bejegyzéseket.
Újoncunk a listán a tizedik Win32/Adware.WhenUSave. Futása során megkísérel a web.whenu.com weboldalhoz kapcsolódni, ahonnan kéretlen reklámokat, valamint saját programfrissítéseit tölti le. A fertőzött gépen aktív böngésző esetén linkeket, időjárás- jelentést és más kéretlen tartalmakat, reklámokat jelenít meg.