Mi még mindig magunkat fertőzzük

Következő bejegyzés

Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is.

A júniusi adatokból kiderül, hogy Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást. Az ingyenes .mp3 tartalmakat és letöltéseket ígérő károkozót a gyanútlan felhasználók saját maguk telepítik számítógépükre. A Virtumonde elsősorban kéretlen reklámokat jelenít meg a megfertőzött gépeken, így böngészés, vagy az operációs rendszer használata közben felugró üzenetekkel találkozunk.

Ezalatt a világban az online játékosok adatait gyűjtő, a Win32/PSW.OnLineGames családba tartozó károkozók terjednek leginkább, melyek nemzetközi szinten összességében a júniusi fertőzések 13,29%-ért felelősek. A több mint 30 ismert változatban létező trójai billentyűzet-figyelő képességgel rendelkezik, és rootkitként rejti el magát a számítógépen. Az online játékokra vonatkozó adatokat - például a belépéshez szükséges felhasználónevet és jelszót - készítőinek továbbítja, akik többek között arra használják a megszerzett információkat, hogy az online játékokban összegyűjtött virtuális pénzt és a felépített karaktereket valódi pénzzé tegyék. Egy jól felépített, megfelelő képességekkel rendelkező karakter ugyanis akár több száz dollárt érhet meg azon türelmetlen játékosoknak, akik nem kívánnak maguk bajlódni harcosuk vagy varázslójuk tanításával.

Júniusban az alábbi károkozók terjedtek hazánkban a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége a júniusi fertőzések között: 28.56%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) közé tartozik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: www.eset.hu/virus/adware-virtumonde

2. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége a júniusi fertőzések között: 5.61%.

Működés: A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: www.eset.hu/virus/trojandownloader-wimad-n

3. Win32/Adware.AdMedia alkalmazás
Elterjedtsége a júniusi fertőzések között: 2.35%.

Működés: Windows rendszereken terjedő kéretlen reklámprogram, amely eltéríti, illetve manipulálja az Internet Explorer böngésző forgalmát. A megtámadott számítógépbe beépülve különböző kártékony DLL állományokat hoz létre, illetve tölt le az internetről, a Registry adatbázisba pedig olyan bejegyzéseket készít, amellyel gondoskodik arról, hogy a kártékony kód minden rendszerindításkor automatikusan lefuthasson. Működése során több különböző kártékony weboldalhoz is megpróbál kapcsolódni, és a megfertőződött rendszer a tulajdonos tudtán kívül képes más weboldalak ellen indított DoS támadásban is részt venni.

A számítógépre kerülés módja: trójai programokkal titokban, észrevétlenül települ a gépre.
Bővebb információ: www.eset.hu/virus/adware-admedia

4. INF/Autorun vírus
Elterjedtsége a júniusi fertőzések között: 1.59%.

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed.

5. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége a júniusi fertőzések között: 1.58%.

Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n.
Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: www.eset.hu/virus/spy-delf-neg

Bővebb információ a Win32/PSW.OnLineGames családba tartozó károkozókról az alábbi linkeken érhető el:
www.eset.hu/virus/psw-onlinegames-dnz
www.eset.hu/virus/psw-onlinegames-nfn
www.eset.hu/virus/psw-onlinegames-nla
www.eset.hu/virus/psw-onlinegames-nmy
www.eset.hu/virus/psw-onlinegames-nnu