Visszatért a böngészőtalálatokat átirányító trójai

Következő bejegyzés

Az ezúttal hetedik helyet birtokló kártevő titokban módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kódja leggyakrabban különféle weboldalak HTML forrásába kerül beágyazásra.
Már a múlt hónapban sem volt kevés a JavaScriptes kártevők száma, most a korábbi háromhoz képest már négyen szerepelnek a listán. Így a Sicontact, az ESET piacvezető proaktív vírusírtó szoftvereinek képviselője, korábbi tanácsait továbbra is aktuálisnak és kiemelten fontosnak gondolja. A legfontosabb, hogy mindig legyen naprakész az operációs rendszerünk, az alkalmazói programjaink, továbbá ajánlott friss vírusirtóval és lehetőség szerint a weboldali szkriptek automatikus futását blokkoló böngésző kiegészítőkkel is ellátni rendszerünket a hatékony védekezés érdekében.

A Sicontact által vezetett antivírus blog áprilisi fontosabb posztjait áttekintve, az egyik legfontosabb téma volt az egyre gyakoribb OS X kártevők. A bejegyzésből kiderül, hogy a mai kártevők már szinte kivétel nélkül a pénzszerzésről szólnak, személyes adatok után kémkednek, jelszavakat és banki azonosítókat lopnak a bűnbandák részére, és ebben a küzdelemben a Mac tulajdonosok sem érezhetik már magukat biztonságban. Bankszámlájuk ugyanolyan vonzó célpont lett, számítógépük bizonyíthatóan alkalmas eszköz a botnetes támadásokhoz. Emiatt a szakemberek azt javasolják, érdemes antivírus programot használniuk már ezen a platformon is.
antivirus.blog.hu/2012/04/23/miert_most_miert_en_miert_a_mac

A blog továbbá beszámolt egy olyan átverésről, amellyel Skype felhasználókat igyekeztek becsapni. A Skype Encryption nevű program a beszélgetéseink titkosítását ígéri ugyan, ám valójában egy hátsó ajtót nyit a rendszeren, és távolról kémkedve irányíthatóvá teszi fertőzött számítógépünket. A számítógépes kérdésekben kicsit járatosabbak már rögtön gyanút foghattak, hiszen tudható, hogy a Skype rendszere már alapból tartalmaz egy AES rendszerű titkosítást, amellyel a hang, videó és szöveges üzeneteket védik a lehallgatástól, így erre az ismeretlen, gyanús forrásból származó letöltésre gyakorlatilag nincs szükség.
antivirus.blog.hu/2012/04/25/skype_titkositonak_latszo_targy

Újabban nem telik el egy hónap sem, Facebook-os átverés nélkül. Erről számolt be a blog, egy áprilisi bejegyzésében. Egyrészt "Te melyik celebre hasonlítasz?" címmel tévesztették meg a gyanútlan felhasználókat, továbbá kaphattak figyelmeztető levelet, melyben azt állítják, valamilyen kényes fotó szerepel rólunk a Facebookon. Mindkét esetben érdemes óvatosnak lenni, és legyőzni a kezdeti kíváncsiságot, a kéretlen levelek .ZIP vagy .EXE mellékletei szinte minden esetben valamilyen trójai kártevőt rejtenek.
antivirus.blog.hu/2012/04/21/fenykepunk_a_facebookon_atveres

Az olyan Facebookos akciókba, ahol előbb lájkolni vagy ismeretlen alkalmazást kell telepíteni ahhoz, hogy egyáltalán megtudhassuk, miről is van szó, nem érdemes belemenni, hiszen egyikünknek sem hiányzik, hogy egy ismeretlen fejlesztő a mi nevünkben posztolgasson ismerőseink üzenőfalára.
antivirus.blog.hu/2012/04/10/te_melyik_celebre_hasonlitasz


Vírustoplista - 2012. április

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2012. áprilisában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 30.91%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebookos kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag oldalán.


1. HTML/ScrInject.B trójai

Elterjedtsége az áprilisi fertőzések között: 6.75%, előző havi helyezés: 1.

A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Bővebb információ: www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

1. HTML/ScrInject trójai

 

2. HTML/Iframe.B.Gen vírus

Elterjedtsége az áprilisi fertőzések között: 4.54%, előző havi helyezés: 3.

HTML/Iframe a gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.

Bővebb információ: www.eset.eu/virus/html-iframe-b-gen

2. HTML/Iframe.B.Gen vírus

 

3. INF/Autorun vírus

Elterjedtsége az áprilisi fertőzések között: 4.32%, előző havi helyezés: 2.

Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Leggyakrabban cserélhető adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.

Bővebb információ: www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

3. INF/Autorun vírus

 

4. JS/Iframe trójai

Elterjedtsége az áprilisi fertőzések között: 4.14% , előző havi helyezés: 6.

A JS/Iframe trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

Bővebb információ: www.eset.eu/encyclopaedia/js-iframe-as-trojan-blacoleref-l-hc-gen-agent-erc

4. JS/Iframe trójai

 

5. Win32/Conficker féreg

Elterjedtsége az áprilisi fertőzések között: 2.86%, előző havi helyezés: 4.

A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: www.eset.hu/tamogatas/viruslabor/virusleirasok/!conficker

5. Win32/Conficker.AA féreg

 

6. Win32/Sirefef trójai

Elterjedtsége az áprilisi fertőzések között: 1.95%, előző havi helyezés: 7.

A Win32/Sirefef egy olyan trójai, mely titokban és kéretlenül átirányítja az online keresőmotorok eredményét különféle adwareket tartalmazó weboldalakra.

Bővebb információ: www.eset.eu/encyclopaedia/win32-sirefef-a-trojan-dropper-pmax-a-horse-trojandropper

6. Win32/Sirefef trójai

 

7. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége az áprilisi fertőzések között: 1.86%, előző havi helyezés: -

A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

Bővebb információ: www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

7. JS/TrojanDownloader.Iframe.NKE trójai

 

8. JS/Agent trójai

Elterjedtsége az áprilisi fertőzések között: 1.55%, előző havi helyezés: 5.

A JS/Agent trójai internetes böngészés közben Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, melyben arra kéri a felhasználót, vásároljon meg különféle termékeket, szolgáltatásokat. Amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről. Elemzők szerint ez a fajta JavaScriptes kártevő nagy valószínűséggel egy másik kártékony program része lehet.

Bővebb információ: www.eset.eu/encyclopaedia/js-agent-qln-trojan-script-298561-xmlpack-q

8. JS/Agent trójai

 

9. Win32/Dorkbot féreg

Elterjedtsége a márciusi fertőzések között: 1.68%, előző havi helyezés: 7.

A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, amely futtatása során összegyűjti az adott géprol a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

Bővebb információ: www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

9. Win32/Dorkbot féreg

 

10. JS/Redirector trójai

Elterjedtsége a márciusi fertőzések között: 1.59%, előző havi helyezés: 47

A JS/Redirector trójai egy olyan kártékony JavaScript, amely lefutva kéretlen böngésző ablakokat jelenít meg, emellett hátsóajtót nyit a rendszerben, és további kártékony kódokat próbál meg letölteni különféle távoli weboldalakról.

Bővebb információ: www.eset.hu/tamogatas/viruslabor/virusleirasok/!redirector

10. JS/Redirector trójai