Nem bírjuk ki, hogy ne fertőződjünk meg

Következő bejegyzés

A NOD32 vírusirtót gyártó ESET áprilisi fertőzéseket összegző,magyarországi felhasználók által szolgáltatott adatokon nyugvóstatisztikája szerint hazánkban ismét az ingyenes MP3 tartalmakat éskülönféle hamis vírusirtó szoftvereket ígérő Virtumonde végzi alegnagyobb pusztítást.
A károkozót a gyanútlan felhasználók sajátmaguk telepítik számítógépükre. A Virtumonde elsősorban kéretlenreklámokat jelenít meg a megfertőzött gépeken, így böngészés, vagy azoperációs rendszer használata közben felugró üzenetekkel találkozunk.Az ingyenes tartalmakat ígérő vírusnak nem egyedül mi dőlünk be,jelenleg a Virtumonde vezeti a vírus toplistát az EgyesültKirályságban, Izraelben, Németországban, Olaszországban, valamintSvédországban is.

Az ESET statisztikai rendszere szerint 2009 áprilisában az alábbi 10 károkozó terjedt Magyarországon a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége az áprilisi fertőzések között: 10.17%

Működés:A Virtumonde (Vundo) program a kéretlen alkalmazások (PotentiallyUnwanted) kategóriájába esik az ESET besorolása szerint. A károkozóelsődleges célja kéretlen reklámok letöltése a számítógépre. Működésközben megkísérel további kártékony komponenseket, trójai programokatletöltő webcímekre csatlakozni. Futása közben különféle felnyílóablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a WindowsSystem32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: www.eset.hu/virus/adware-virtumonde

1. Win32/Adware.Virtumonde alkalmazás

 

2. Win32/Wigon trójai

Elterjedtsége az áprilisi fertőzések között: 6.30%

Működés:A Win32/Wigon trójai kártevő család a számítógépre jutva különbözőfájlokat hoz létre a Windows\System32 alkönyvtárban, ezek egyike aWinCtrl32.dll. Ezek segítségével készít el további kártékonyállományokat a helyi gép TEMP mappájában, és eközben a rendszerleíróadatbázisban is módosításokat végez. A bejegyzések segítségével eléri,hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az ismétvisszakerülhessen. Tevékenysége során elindít egy szervizfolyamatot isa fertőzött gép memóriájában.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: www.eset.hu/virus/wigon-ck

2. Win32/Wigon trójai

 

3. INF/Autorun vírus

Elterjedtsége az áprilisi fertőzések között: 4,00%

Működés:INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikusprogramfuttató fájlt használó kórokozóknak. A kártevő fertőzésénekegyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ: www.eset.hu/virus/autorun

3. INF/Autorun vírus

 

4. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége az áprilisi fertőzések között: 3,49%

Működés:A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségéveltovábbi kártékony állományokat másolnak a támadók a fertőzöttszámítógépre. Többnyire reklámprogramokat töltöget le és telepít. ASwizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokbais bele szokták rejteni, amely látszólag peer 2 peer hálózatoksebességét (pl. Torrent) optimalizálja, azonban valójában maga akártevő lapul a „csomagban". Emellett hátsóajtót is nyit a megtámadottszámítógépen. A bűnözők így teljes mértékben átvehetik a számítógépfelügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokattölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: www.eset.hu/virus/trojandownloader-swizzor-nbf

4. Win32/TrojanDownloader.Swizzor.NBF trójai

 

5. Win32/Conficker féreg

Elterjedtsége az áprilisi fertőzések között: 3,32%

Működés:A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windowslegfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC(Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatossebezhetőségre építve a távoli támadó megfelelő jogosultság nélkülhajthatja végre az akcióját. A Conficker először betölt egy DLL fájltaz SVCHost eljáráson keresztül, majd távoli szerverekkel lépkapcsolatba, hogy azokról további kártékony kódokat töltsön le.Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmiwebcím is elérhetetlenné válik a megfertőzött számítógépen.

Aszámítógépre kerülés módja: változattól függően a felhasználó magatelepíti, vagy pedig egy biztonsági résen keresztül felhasználóibeavatkozás nélkül magától települ fel, illetve automatikusan iselindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ: www.eset.hu/virus/conficker-aa

5. Win32/Conficker féreg

 

6. Win32/Agent trójai

Elterjedtsége az áprilisi fertőzések között: 3,11%

Működés:Ezzel a gyűjtőnévvel azokat rosszindulatú kódokat jelöljük, amelyek afelhasználók információit lopják el. Jellemzően ez a kártevő családmindig ideiglenes helyekre (Temporary mappa) másolja magát, majd aRendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodikarról, hogy minden rendszerindításkor lefuttassa saját kódját. Alétrehozott állományokat jellemzően .dat illetve .exe kiterjesztésselhozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: www.eset.hu/virus/agent

6. Win32/Agent trójai

 

7. WMA/TrojanDownloader.GetCodec trójai

Elterjedtsége az áprilisi fertőzések között: 2,97%

Működés:Számos olyan csalárd módszer létezik, melynél a kártékony kódokletöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes éshasznosnak tűnő alkalmazást kínálnak fel neki letöltésre éstelepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatáskéntazonban különféle kártékony komponenseket telepít a ProgramFiles\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést islétrehoz. Telepítése közben, illetve telepítés után is kéretlenreklámablakokat jelenít meg a számítógépen.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: www.eset.hu/virus/trojandownloader-getcodec-gen

7. WMA/TrojanDownloader.GetCodec trójai

 

8. Win32/TrojanDownloader.Agent trójai

Elterjedtsége az áprilisi fertőzések között: 2,54%

Működés:A TrojanDownloader.Agent egyfajta gyűjtőneve az olyan kártevőknek,amelyek további kártékony kódok letöltésére specializálódott. Aletöltött rosszindulatú szoftverek komponenseit azután igyekszikelindítani, illetve telepíteni is az adott számítógépen. Rengetegvariánsa létezik, ezek minimális eltéréssel (különböző fájlnév,különböző célmappa, különböző Registry bejegyzés) végzik ugyanazt afeladatot. Ezzel a technikával érik el a kártevő készítői, hogy arosszindulatú program egy már fertőzött gépen is képes magátfrissíteni. Elindítása után legtöbbször DLL állományokat hoz létre aWindows fő könyvtárában, vagy annak rendszermappájában, a letöltésközben pedig a TEMP mappába csomagolja ki, illetve készíti elő a gyanúsfájlokat, amelyeket többnyire .CC végződésű, azaz Kókusz szigetekidoménekről próbál meg letölteni.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: www.eset.hu/virus/trojandownloader-agent

8. Win32/TrojanDownloader.Agent trójai

 

9. JS/Exploit.Agent.AFH trójai

Elterjedtsége az áprilisi fertőzések között: 2,47%

Működés:A JS/Exploit.Agent.AFH olyan weboldalak kódjába rejtett JavaScriptprogram, amely védtelen számítógépek biztonsági hibáját használja ki,és így képes letöltődni és lefutni. Működés közben megkísérel továbbikártékony komponenseket, trójai programokat letöltő webcímekrecsatlakozni. Esetleges fertőzés és mentesítés után érdemes awebböngésző átmeneti tárolóját (Temporary Internet Files mappa) iskitörölni, valamint a szükséges Windows biztonsági javításokathaladéktalanul telepíteni.

A számítógépre kerülés módja: böngészés közben automatikusan letöltődik a hiányos védelmű számítógépre.
Bővebb információ: www.eset.hu/virus/js-exploit-agent-afh

 

10.Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége az áprilisi fertőzések között: 1,88%

Működés:Ez a kártevő család olyan trójai programokból áll, amelyekbillentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni.Gyakran rootkit komponense is van, amelynek segítségével igyekszikállományait, illetve működését a fertőzött számítógépen leplezni,eltüntetni. Ténykedése jellemzően az online játékok jelszavainakbegyűjtésére, ezek ellopására és a jelszó adatok titokban valótovábbküldésére fókuszál. A távoli támadó ezzel a módszerrel jelentősmennyiségű lopott jelszóhoz juthat hozzá, amelyet aztán alvilágicsatornákon továbbértékesít.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: www.eset.hu/virus/psw-onlinegames-nmy

10. Win32/PSW.OnLineGames.NMY trójai