A toplistás kártevők fele trójai

|

Az ESET statisztikái alapján összeállított víruslista április mezőnyének első része jobbára változatlan, így továbbra is a mentéseket törlő Win32/Bundpil féreg vezet. Hozzá hasonlóan a Conficker féreg és az Autorun vírus is bebetonozta magát, hiszen 2008 óta rendszeres tagjai már a toplistának. Fontos és érdekes mutató, hogy az április havi toplistás kártevők fele trójai, vagyis ezek esetében látszólag valós, legitim programok azok, amikre a megtévesztett felhasználók saját maguk kattintottak.

A Win32/Bundpil féreg és más hasonló, törléssel vagy elkódolással operáló kártevő kapcsán nem lehet elégszer felhívni a figyelmet a saját munkák rendszeres mentésének fontosságára. Ebben a műveletben kiemelten fontos, hogy ne egyetlen mentést írjunk felül, hanem rendelkezzünk párhuzamosan több különböző dátumú mentéssel, ezek mindig külső adathordozóra készüljenek, és legyenek időnként tesztelve, ellenőrizve és kipróbálva is. Ezek összessége garantálja ugyanis, hogy adott esetben a leghatékonyabban tudjuk helyreállítani információinkat a károkozás bekövetkezte után. E havi visszatérőnk a februárban megismert Win32/TrojanDownloader.Waski, ami most a kilencedik helyen tűnt fel. Ez egy olyan trójai letöltő program, amely egy fix listát tartalmaz URL linkekkel, és ezek alapján próbálkozik további malware kódokat letöltésével az internetről a HTTP protokoll segítségével. A negyedik helyezett HTML/ScrInject trójait is érdemes megemlíteni, amely valójában egy olyan RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Működése közben azonban hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni a számítógépünkre. Az ESET Radar Report e havi kiadásában a fő hangsúlyt a 2001 októberében megjelent Microsoft Windows XP operációs rendszer támogatási időszakának lejárta kapta. Érdemes lehet felülvizsgálni beállításainkat, eddigi frissítéseink állapotát, ugyanis bár sok mindent tehetünk, a rendszeres hibajavítások megszűntével a biztonság már csak viszonylagos. Sajnos az is tény, hogy Magyarországon nem csak a magánszemélyek esetében, és a kisvállalkozásoknál, de a közigazgatásban, kórházakban is még mindig kiemelkedően magas a sebezhetővé vált XP rendszerek aránya. Emiatt ha nem is azonnal, de előbb-utóbb mindenkinek váltania kell egy másik, biztonságosabb, illetve rendszeresen javított operációs rendszerre. Ez már csak amiatt is fontos, mert a biztonsági cégek információi szerint a kártevőkészítők a már felfedezett, de eddig még nem publikált zero day sebezhetőségeket "bespájzolták", hogy aztán mostantól a biztonsági frissítések befejezése után hatékonyan tudjanak vele támadni, illetve fertőzni. Áprilisi fontosabb blogposztjaink között írtunk egy részletes összefoglalót, mire érdemes figyelni akkor, ha hatékonyan szeretnénk megóvni magánszféránkat az interneten. Biztonsági tippjeinkben a megbízható programok telepítése, a naprakész vírusirtó, az erős jelszavak használatán felül a titkosítás, a nyitott wifi használatának veszélye és a saját munkáink rendszeres mentése is szerepelt. Ahogy az ESET riportban is olvashattuk, április 8-a volt az a dátum, amikor a Microsoft meghúzta a végső határidőt az immár 13 esztendős Windows XP technikai támogatásának végére. Igaz, meglepetésre aztán mégis kiadott egy az Internet Explorer 6, 7 és 8-as verzió sebezhetőségét javító "utolsó utáni" XP javító foltot, ám mindenkinek érdemes vagy a mielőbbi váltáson gondolkodni, vagy a meglévő rendszerének alaposabb védelméről gondoskodni. Ehhez mi is adtunk egy alapos, és minden technikai részletre kiterjedő útmutatót. A social engineering sok kárt tud okozni. Havi tantörténetünkben egy olyan incidensről számoltunk be, ahol egy túlzottan naiv és hiszékeny nő az online társkeresésnél "megismert", ám a valóságban még sosem látott újdonsült partnerének anyagi segítséget nyújtott, aki aztán nyomtalanul eltűnt a pénzzel. Rájárt a rúd áprilisban az Android rendszerre is, emiatt aztán kétszer is foglalkoztunk vele. Az egyik esetben egy Facebookon terjedő átverés okozott bajt, a Windows-os böngészőt megfertőző kártevő ugyanis banki adatokra vadászik. A másik androidos esetnél arról írtunk, hogy az ESET kutatói egy olyan új, egyelőre orosz nyelven észlelt kártevőre figyeltek fel, amelyik egyszerre íratta fel az áldozatot emelt díjas SMS-re és lopta el közben a személyes adatait is. Az ilyen eseteket akkor van nagy esélyünk elkerülni, ha használunk olyan biztonsági programokat, mint például az ESET Mobile Security androidos verziója, illetve minden program telepítésénél alaposan ellenőrizzük az igényelt engedélyeket is, és sohasem kattintsunk kéretlen levelek, üzenetek mellékleteire, linkjeire. Vírustoplista- április Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2014 áprilisában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 15.90%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. [b]1. Win32/Bundpil féreg 2. LNK/Agent trójai 3. Win32/Sality vírus 4. HTML/ScrInject trójai 5. INF/Autorun vírus 6. Win32/Qhost trójai 7. Win32/Conficker féreg 8. Win32/Ramnit vírus 9. Win32/TrojanDownloader.Waski trójai 10. Win32/Dorkbot féreg [/b]

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.