Régi ismerősök tarolnak a vírusok toplistáján

Kristóf Csaba
2010. május 17., 08:53
Nyomtatás
A Conficker féreg már hetedik hónapja őrzi vezető helyét a magyarországi vírus toplistán. Csak a Windows frissítése és a vírusirtók megfelelő használata segíthetne a kártevő visszaszorításában.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése sok tanulsággal szolgál. A magyar lista első helyét 2009. október óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge rendszergazdai jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

Más országokban hasonló a helyzet: a Conficker Angliában, Finnországban és Németországban is hónapok óta az első helyen áll. Az ESET szerint, ha figyelembe vesszük, hogy a Microsoft és a vírusirtó cégek hány figyelmeztetést, technikai útmutatót és frissítést adtak ki az elmúlt fél évben, akkor az a kép rajzolódik ki, hogy a felhasználók jelentős hányada nem foglalkozik megfelelően a számítógépének biztonságával.

Sereghajtó új szereplők

Az áprilisi toplistán új szereplőként két trójai és egy féreg jelent meg. Egyikük ismerős lehet: a Win32/Mebroot trójai 2009 júliusában már bekerült a tíz legfertőzőbb vírus közé. A trójai törölheti a merevlemez partíciós tábláját, adatvesztést okozhat.

A toplistára most felkerülő Win32/Pacex féreg érdekessége, hogy néhány változata rootkit komponenssel is rendelkezik. A Pacex ezért a működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek az állományok nincsenek ellátva rejtett attribútummal. Ezen kívül hátsó ajtót is nyit a megtámadott gépen, majd távoli weboldalhoz kísérel meg csatlakozni, ahonnan  további kártékony kódokat tölt le, illetve frissíti saját magát.

A Win32/Packed.Autoit trójai fájlokat hoz létre a C:\Windows\System32 mappában, és a kártékony .exe fájlok automatikus lefuttatásához külön rendszerbejegyzéseket is készít. Működése során szintén hátsó kaput nyit a megtámadott számítógépen, majd több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 áprilisában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen az összes fertőzés 24,74 százalékáért voltak felelősek.

1. Win32/Conficker féreg (5.85 %)
2. Win32/Agent trójai (4.54 %)
3. INF/Autorun vírus (3.92 %)
4. Win32/PSW.OnLineGames trójai (2.34 %)
5. INF/Conficker vírus (2.07 %)
6. Win32/TrojanDownloader.Bredolab trójai  (1.75 %)
7. Win32/VB féreg (1.66 %)
8. Win32/Packed.Autoit trójai (0.99 %)
9. Win32/Mebroot.K trójai (0.86 %)
10. Win32/Pacex féreg (0.76 %)

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.