Bedölünk a vírusoknak
Bedölünk a vírusoknak
Rovat: Internet | Dátum: 2010-01-15 16:12:50 | Írta: Partner

Hat trójai is szerepel az ESET aktuális vírustoplistáján, ami jelzi, hogy a felhasználók még mindig gondolkodás nélkül telepítenek alkalmazásokat a számítógépükre.


 

Az ESET minden hónapban összeállítja a Magyarországon terjed? számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgálhat a felhasználók számára. A tízes lista élmez?nyében továbbra sem történt lényeges változás: immár harmadik hónapja tartja els? helyét a Conficker, amely tavaly októberi megjelenése óta több millió számítógépet fert?zött meg. Egy másik régi szerepl?, a Virtumonde viszont kikerült a top10-b?l, helyét egy újonc trójai vette át. A Win32/Injector csatlakozni próbál a newvalarsrent.ru weboldalhoz, ahonnan további fájlokat próbál meg letölteni. Rootkit komponenssel is rendelkezik, ami megnehezíti a károkozó felismerését és eltávolítását.

A trójai programok aránya hónapok óta rendre igen jelent?s az élmez?nyben, decemberben a tíz legelterjedtebb károkozó közül hat ilyen fenyegetés volt. A fert?z? alkalmazások jelent?s részét maguk a felhasználók töltik le és telepítik a számítógépükre, ezért fontos, hogy körültekint?en járjunk el az új szoftverek telepítésénél. Egyrészt érdemes az új programoknak el?ször alaposan utánanézni, és csak megfelel? referenciák esetén futtatni azokat. Másfel?l a vírusvédelmi program beállításainál biztonságunk érdekében továbbra is érdemes a ?Reklámprogramok, kémprogramok és biztonsági kockázatokat jelent? programok keresése?, a ?Kéretlen alkalmazások keresése? valamint a ?Veszélyes alkalmazások keresése? opciókat megjelölni.

 

Idén még rosszabb lesz

Az ESET víruslaboratóriumának szakért?i szerint a hagyományos vírusfert?zések helyett a jöv?ben egyébként is a felhasználók figyelmetlenségét vagy tudatlanságát kihasználó kártev?k el?retörése várható. El?rejelzéseik szerint 2010-ben csökkeni fog az operációs rendszerek biztonsági réseit kihasználó károkozók száma, ugyanakkor a felkapott eseményekkel ? például az idei labdarugó-világbajnoksággal ? kapcsolatos fert?zött linkekre mutató e-mailek száma várhatóan növekszik majd. A közösségi oldalak felhasználóinak sem árt óvatosnak lenni, hiszen a személyes adatokra utazó social engineering támadások el?reláthatóan er?södni fognak, míg az online játékosok belépési adatainak megszerzésére irányuló támadások az eddigieknél valószín?leg jóval intenzívebbek lesznek. 2010-ben áttörés várható a mobileszközök területén is, ugyanis ? az operációs rendszerekkel ellentétben ? az egyre elterjedtebb okostelefonok számos eddig fel nem fedezett biztonsági rést tartalmaznak.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 decemberében az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 36%-ot tudtak a teljes tortából kihasítani maguknak.

 

1. Win32/Conficker.AA féreg

Elterjedtsége a decemberi fert?zések között: 9,27%

M?ködés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal is terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhet?ségre építve a távoli támadó megfelel? jogosultság nélkül hajthatja végre az akcióját. A Conficker el?ször betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfert?zött számítógépen.

A számítógépre kerülés módja: változattól függ?en a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható küls? meghajtó fert?zött Autorun állománya miatt.
B?vebb információ: http://www.eset.hu/virus/conficker-aa

1. Win32/Conficker.AA féreg

 

2. Win32/PSW.OnLineGames.NNU trójai

Elterjedtsége a decemberi fert?zések között: 5,58%

M?ködés: Ez a kártev?család olyan trójai programokból áll, amelyek billenty?leütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve m?ködését a fert?zött számítógépen leplezni, eltüntetni. Ténykedése jellemz?en az online játékok jelszavainak begy?jtésére, ezek ellopására, és a jelszóadatok titokban történ? továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelent?s mennyiség? lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja: a felhasználó maga telepíti.
B?vebb információ: http://www.eset.hu/virus/psw-onlinegames-nnu

2. Win32/PSW.OnLineGames.NNU trójai

 

3. INF/Autorun vírus

Elterjedtsége a decemberi fert?zések között: 4,12%

M?ködés: Az INF/Autorun egyfajta gy?jt?neve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártev? fert?zésének egyik jele, hogy a számítógép m?ködése drasztikusan lelassul.

A számítógépre kerülés módja: fert?zött adathordozókon (akár MP3-lejátszókon) terjed..
B?vebb információ: http://www.eset.hu/virus/autorun

3. INF/Autorun vírus

 

4. Win32/Injector trójai

Elterjedtsége a decemberi fert?zések között: 4,00%

M?ködés: A Win32/Injector trójai olyan Registry bejegyzéseket, illetve külön állományokat hoz létre a számítógép megfert?zésekor, amelyek egy esetleges újraindítást (bootolást) követ?en aktivizálják a kártev? kódját és gondoskodnak annak automatikus lefuttatásról. A Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) található wsnpoem, illetve ntos.exe árulkodó jel lehet. A megtámadott gépen hátsó ajtót nyit, és a newvalarsrent.ru weboldalhoz csatlakozik, ahonnan további fájlokat próbál meg letölteni. Rootkit komponenssel is rendelkezik, m?ködése során fájlokat rejt el a fájlkezel? alkalmazások el?l (pl. EXPLORER, FAR MANAGER), még akkor is, ha ezek nincsenek ellátva rejtett attribútummal.

A számítógépre kerülés módja: a felhasználó maga telepíti.
B?vebb információ: http://www.eset.hu/virus/injector-k

4. Win32/Injector trójai

 

5. Win32/Agent trójai

Elterjedtsége a decemberi fert?zések között: 2,83%

M?ködés: Ezzel a gy?jt?névvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemz?en ez a kártev?család mindig ideiglenes helyekre (pl.: Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemz?en .DAT illetve .EXE kiterjesztéssel hozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti.
B?vebb információ: http://www.eset.hu/virus/agent

5. Win32/Agent trójai

 

6. Win32/Kryptik trójai

Elterjedtsége a decemberi fert?zések között: 2,40%

M?ködés: A trójai nem rendelkezik saját magát telepít? kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépr?l információkat próbál gy?jteni, amelyeket véletlenszer?en generált néven .htm illetve .png kiterjesztés? fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.
Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböz? bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó kés?bb is könnyen hozzáfér a megfert?zött számítógéphez.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
B?vebb információ: http://www.eset.hu/virus/kryptik-gt

6. Win32/Kryptik trójai

 

7. Win32/Adware.WhenUSave alkalmazás

Elterjedtsége a decemberi fert?zések között: 2,04%

M?ködés: A Win32/Adware.WhenUSave m?ködése során létrehozza a saveupdate.exe nev? állományt. Az ilyen nem kifejezetten kártev?, hanem inkább a veszélyes vagy nem kívánt programok kategóriába tartozó kéretlen reklámprogramok sok esetben élnek olyan trükkökkel, hogy különféle további könyvtárakban is létrehoznak magukból másolatot. Ennek kett?s célja van: egyrészt egy esetleges vírusirtást követ?en egy eldugott helyen megmaradhatnak a fert?zött állományok, másrészt helyi hálózatokban, megosztott könyvtárakban, peer 2 peer hálózatokban is képesek terjedni. Futása során megkísérel a web.whenu.com weboldalhoz kapcsolódni, ahonnan kéretlen reklámokat, valamint saját programfrissítéseit tölti le. A fert?zött gépen aktív böngész? esetén linkeket, id?járás- jelentést és más kéretlen reklámokat jelenít meg.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
B?vebb információ: http://www.eset.hu/virus/http://www.eset.hu/virus/adware-whenusave

7. Win32/Adware.WhenUSave alkalmazás

 

8. Win32/TrojanDownloader.Swizzor trójai

Elterjedtsége a decemberi fert?zések között: 1,96%

M?ködés: A Trojan.Downloader.Swizzor egy olyan kártev?, melynek segítségével további kártékony állományokat másolnak a támadók a fert?zött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártev? lapul a ?csomagban". Emellett hátsó ajtót is nyit a megtámadott számítógépen. A b?nöz?k így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
B?vebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

8. Win32/TrojanDownloader.Swizzor.NBF

 

9. Win32/VB.EL féreg

Elterjedtsége a decemberi fert?zések között: 1,92%

M?ködés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fert?zés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó f?könyvtárában.

A számítógépre kerülés módja: fert?zött adattároló (USB kulcs, küls? merevlemez stb.) csatlakoztatásával terjed.
B?vebb információ: http://www.eset.hu/virus/vb-el

9. Win32/VB.EL féreg

 

10. Win32/TrojanDownloader.Bredolab.AA trójai

Elterjedtsége a decemberi fert?zések között: 1,88%

M?ködés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI - Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesít? adatainak továbbításáért az ügyfélszámítógépr?l a célkiszolgálóra.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
B?vebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

10. Win32/TrojanDownloader.Bredolab.AA trójai

 

 

 

Forrás: ESET.hu

 




2007 - 2017 © Minden jog fenntartva!
OLVASTAD MÁR?


Még minndig a Windows Xp korszakát éljük, ezért még az ezen a rendszeren futó alkalmazásokat használjuk, ezek közül is például a Microsoft Office 2003-at.