Trójai támadáshullám: Magyarország sereghajtó
Trójai támadáshullám: Magyarország sereghajtó
Rovat: Internet | Dátum: 2009-07-28 15:36:06 | Írta: Kovács István

A Panda legfrissebb, második negyedévi jelentéséből kiderül, hogy az ebben az időszakban megjelent összes ún. malware 70%-a trójai program. A pénzügyi motiváltságú támadások egyre elterjedtebbek.


A Panda második negyedévi jelentése szerint az április és június között megjelent összes új, ún. malware, vagyis rosszindulatú program mintegy 70%-a trójainak bizonyult.

 Ez az egész egy hosszú és egyre gyorsuló folyamat része magyarázta Sándor Zsolt, a Panda Security magyarországi igazgatója. A trójai programok szinte kivétel nélkül pénzügyi motiváltságú támadások részei: észrevétlenül települnek a gépre, és a látványos károkozás helyett csendben jelentenek az irányítóiknak. Az ellopott adatok között a szimpla facebookos jelszavaktól a bankszámla-hozzáférésekig bármi lehet.

A trójaiak ebben az időszakban bármelyik másik malware-típusnál aktívabbnak bizonyultak: a fertőzések összesen egyharmadáért (34,37%) voltak felelősek. Érdekes adat azonban, hogy az ún. dialerek, vagyis a betárcsázós internetkapcsolatot eltérítő programok a szélessáv világszerte történő hódítása ellenére is makacsul tartják magukat (4,48% az összesből).

A malware-minták közül a Downloader.MDW nevű, más kártékony programokat letöltő trójai volt a legaktívabb, a második a Virtumonde nevű kémprogram lett.

Magyarország a fertőzések tekintetében viszonylag jól áll tette hozzá Sándor Zsolt. Ha az aktív fertőzéseket földrajzi helyek szerint bontjuk, akkor kiderül, hogy a csúcstartó még mindig Tajvan (33 százalékkal), a második és a harmadik helyen Törökország és Lengyelország áll. Hazánkban a fertőzések 15% alatt vannak, ami viszonylag jó egy összehasonlítás során, ugyanakkor nem túl jó eredmény önmagában. A támadások egyszerűen olyan ütemben szaporodnak, hogy a hagyományos vírusirtó-technikák már nem bírják; a Panda ezért is váltott át az ún. cloud-technológiára, ahol a nagy számítási feladatokat igénylő vírusellenőrzést a cég szerverei végzik. Mindez ingyenesen kipróbálható a Panda Cloud Antivirus szoftverrel (http://www.cloudantivirus.com ).
 

A Twitter-manipulációk egyre gyakoribbak

A második negyedévben felfedeztünk egy új technikát, amely a Twitter népszerűségét használja ki mondta Sándor Zsolt.  A kiberbűnözők egy rakás hamis felhasználói profilt hoznak létre a Twitteren, és a PhishTube Broadcast topikba ezrével öntik a hozzászólásokat, egy fertőzött oldalra mutató linkekkel együtt. Ezáltal a topik felkerül a legnépszerűbb topikok listájára, ahol persze sokan önkéntelenül is rákattintanak, hogy megnézhessék, mi a fene olyan érdekes ezen az oldalon; persze az is sokat segít a gyors népszerűségen, hogy a hozzászólások pornográf tartalmakat ígérnek.

Az oldalról a gépre letöltődő vírus a már unalomig ismert Privacy Center nevű hamis antivírus-programot telepíti fel, amely folyamatosan hamis figyelmeztetésekkel riogat, és felajánlja, hogy a továbbfejlesztett változat megvásárlásával megszabadít a nemlétező kártevőktől.

 

 

 





2007 - 2017 © Minden jog fenntartva!
OLVASTAD MÁR?


Még minndig a Windows Xp korszakát éljük, ezért még az ezen a rendszeren futó alkalmazásokat használjuk, ezek közül is például a Microsoft Office 2003-at.