Vírusterjesztés: főszerepben a weboldalak
Ha megnézzük napjaink legújabb fertőzési forrásait, egyre inkább a népszerű fájlformátumokra készült exploitok tekinthetők "slágernek". Ez oda vezetett, hogy az elmúlt időszakban tömegesen jelentek meg olyan weboldalak, amelyeken preparált, különféle sebezhetőségeket kihasználó PDF, SWF, DOC, stb. dokumentumok találhatóak.
Bár Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást, egyre inkább erősödik a múlt hónapban a vírusok magyarországi 10-es toplistájára került JS/Exploit.Agent nevű kártevő. Míg áprilisban csak a kilencedik volt, májusban már a hatodik helyet sikerült elfoglalnia.
A JS/Exploit.Agent kártevő a támadó részére a webes látogató számítógépéhez hozzáférést biztosít, onnan fájlokat nyithat meg, illetve módosíthat. Mindezek mellett a károkozót tartalmazó fertőzött weboldalak arra is képesek, hogy az Internet Explorer bizonyos verzióiban egy kártékony kódot futtassanak a gyanútlan látogató PC-jén, természetesen annak beleegyezése és jóváhagyása nélkül.
Az ESET szerint reális veszély emellett az is, hogy a védtelen és megfertőzött számítógépeken a kártevők az FTP jelszavakat ellopják, majd ennek birtokában a weboldalak kódjába szúrnak be olyan IFRAME szekciót, amelynek linkje zömében kínai weboldalakról igyekszik újabb kártevőket letölteni a látogatók rendszereire.
Aki saját weboldalát FTP elérésen keresztül szokta szerkeszteni, még nagyobb figyelmet kell, hogy fordítson számítógépének tisztaságára. Hiába tartja ugyanis titokban FTP jelszavát, a kártevő képes azt kiolvasni, és végigfertőzni a weboldal akár összes HTM, HTML, PHP, stb. állományát. Ilyen fertőzés esetén a weboldal kódjának "kigyomlálása" csak az egyik lényeges teendő. A haladéktalan FTP jelszócsere, illetve lehetőség szerinti áttérés titkosítással védett FTP kapcsolatra, ugyanilyen fontos.
Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 májusában az alábbi tíz károkozó terjedt a legnagyobb számban hazánkban:
1. Win32/Adware.Virtumonde alkalmazás - 7,41%
2. Win32/Conficker.AA féreg - 5,18%
3. INF/Autorun vírus - 4,89%
4. Win32/TrojanDownloader.Swizzor.NBF trójai - 4,33%
5. Win32/Wigon trójai - 3,37%
6. JS/Exploit.Agent.AFH trójai - 3,30%
7. Win32/Agent trójai - 2,82%
8. WMA/TrojanDownloader.GetCodec.gen trójai - 2,82%
9. Win32/PSW.OnLineGames.NMY trójai - 2,62%
10. Win32/Delf.NFB féreg - 2,52%
1 hozzászólás
Huhhh... hazavágta a gépemet (a winchestert) ez a JS/Exploit.Agent.AFH trójai! Minden védelmi rendszeren átment, de az életben többé nem használom az IE7-t, az biztos. Kikapcsolta az adathalász-szűrőt a dögje, aztán KINAI karakterkészletet(!) akart telepiteni! Most már van új winchi, de sokba került ez az egész.