A mobilos helyzet fokozódik- havi vírustoplista és antivirus blogmustra

|

2015 szeptemberében a listavezető helyen nem volt változás, viszont dobogós helyre került egy újonc a Win32/Adware.Mobogenie kártevő. Ez trójai alkalmazás PC-n futó, de Androidos eszközök menedzselését végző programnak álcázza magát. Telepítése után azonban a felhasználó tudta és beleegyezése nélkül különféle kéretlen reklámokat tölt le és jelenít meg.

A lista élén még mindig a Win32/Bundpil féreg áll, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési backup állományainkat törölheti. A listában ebben a hónapban három korábban szereplő kártevő is újra felbukkant, másodikként találjuk a JS/TrojanDownloader.Iframe trójait. Ez módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. Ismét lista tag a negyedik helyezett HTML/ScrInject trójai, ami egy RAR segédprogrammal tömörített állomány, és telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Végül pedig nyolcadik lett a listán a Win32/TrojanDownloader.Waski trójai letöltő program. Egy fix URL listát tartalmaz és ezek alapján próbálkozik. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. Az ESET Radar Report e havi kiadásában ezúttal arról esik szó, hogyan minősülhetett egy gyermekjáték "veszélyes eszköznek”. 1999-ben ugyanis a gyermekek egyik kedvenc játékszere, a szőrös Furby baba is áldozatul esett annak a szabályozásnak, amely a biztonságos repüléssel volt kapcsolatos. Így a Szövetségi Légügyi Hatóság véleménye szerint 10 ezer láb magasságban a Furby babáknak kötelezően kikapcsolt állapotban kellett lenniük, illetve ki kellett venni belőlük az elemeket, nehogy megzavarhassák a fedélzeti navigációs rendszert. Manapság egyáltalán nem szokatlan, hogy már a gyerekjátékok is tartalmaznak elektronikát, kamerát, hangfelvevőt vagy éppen valamilyen egyszerű számítógépes modult. A 2012 után megjelenő újabb Furby változatok például már egy mobil alkalmazás segítségével egy másik Furby babával is képesek kommunikálni. Mindenesetre sokan arra is kíváncsiak voltak, mit rejthet a Furby játék belseje, így aztán megszülethettek az olyan technikai blogposztok is, mint például a "Reverse Engineering a Furby", amely fényt derített minden titokra: http://poppopret.org/2013/12/18/reverse-engineering-a-furby/ [b]Blogmustra[/b] Az antivirus blog szeptemberi fontosabb blogposztjai között először arról tettünk említést, hogy érdemes tisztában lenni azzal, hogy ha valamilyen információt találunk az interneten, attól az még egyáltalán nem biztos, hogy igaz is. Pontosan emiatt végeztek most nagytakarítást a Wikipédia lexikon oldalain az önkéntes szerkesztők. Írtunk arról is, hogy az Ashley Madison történet újra ráirányította a figyelmet arra, hogy mekkora hiba magánéletünk, titkaink védelmére primitív és rövid, ezáltal könnyen törhető jelszavakat választani (123456, password, qwerty, stb.). Értesülhettünk arról is, hogy új fejezet kezdődött az androidos zsaroló programok eddig sem eseménytelen történetében. A LockerPIN eddig nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár (kb. 140 ezer HUF) váltságdíjat kér az áldozatoktól. Emellett olvashattunk arról a legújabb számítógépes kártevőről is, amelyik a Full Tilt Poker, illetve a PokerStars online játékaiban kémkedik, és menet közben képernyőképeket készít a játékosok lapjairól, amiket elküld a támadóknak, akiknek innentől már áll zászló, ha nyerésről van szó. Nem árt tudni, hogy nem minden kék képernyő jelent okvetlenül lefagyást, azaz kékhalált, ugyanis lehet köztük olyan is, amelyik közönséges csalás. A hamis Tech Support átverések sajnos régóta kísértenek bennünket, és egy ilyen incidensnél spamben kaphattuk egy linket, vagy pedig webes böngészés közben ugrott fel egy nem létező hibát mutató kék popup ablak. [b]Vírustoplista[/b] Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 szeptemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 24.41%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag illetve az antivirusblog.hu oldalán. 01. Win32/Bundpil féreg 02. JS/TrojanDownloader.Iframe trójai 03. Win32/Adware.Mobogenie trójai 04. HTML/ScrInject trójai 05. LNK/Agent.AV trójai 06. LNK/Agent.BX trójai 07. Win32/Sality vírus 08. Win32/TrojanDownloader.Waski trójai 09. Win32/Ramnit vírus 10. INF/Autorun vírus

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.