Megdönthetetlen a Conficker féreg hatalma

Kristóf Csaba
2010. augusztus 10., 08:13
Nyomtatás
Nincs változás az ESET vírustoplistájának első négy helyén, ami egyben azt is jelenti, hogy a Conficker féreg immár tizedik hónapja őrzi elsőségét.

A magyar toplista első helyét 2009 októbere óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed. Érdekesség, hogy a kártevő vezeti a francia és az angol toplistát is. A Conficker változatos és bonyolult fertőzési mechanizmusa (blokkolja a Windows Update és egyes antivírus weboldalak elérhetőségeit), számtalan variánsa és gyakori előfordulása miatt az ESET fejlesztői egy külön Conficker-mentesítő segédprogramot is elérhetővé tettek.

A toplista új szereplője a hetedik helyre felkerült, 2010 áprilisában felbukkanó Win32/Oficla trójai, mely a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy a Windows minden indításakor automatikusan be tudjon töltődni. A kártevő ezen felül a Documents and Settings\Aplication Data és Local Settings mappájában különféle kártékony állományokat hoz létre. A megtámadott számítógépen hátsó ajtót nyit, amelyen keresztül oroszországi weboldalakról további kódokat igyekszik letölteni a megfertőzött számítógépre.

Ugyancsak új versenyző ebben a hónapban az ötödik helyen szereplő HTML/ScrInject trójai, amely egy RAR-ral tömörített fájl, és a települése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött számítógép böngészőjében. Ezek után hátsó ajtót nyit, melyen keresztül további kártékony JavaScript állományokat kísérel meg letölteni, és lefuttatni a háttérben.

Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 júliusában a következő tíz károkozó terjedt a legnagyobb számban, és volt felelős együttesen az összes fertőzés 28,60 százalékáért.

1. Win32/Conficker féreg (8,06 %)
2. Win32/Agent trójai (5,16 %)
3. INF/Autorun vírus (3,52 %)
4. Win32/PSW.OnLineGames trójai (2,34 %)
5. HTML/ScrInject trójai (2,32 %)
6. INF/Conficker vírus (1,68 %)
7. Win32/Oficla trójai (1,62 %)
8. Win32/Mebroot trójai (1,56 %)
9. Win32/VB féreg (1,20 %)
10. Win32/Packed.VMProtect trójai (1,14 %)

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)