Májusi vírusok

|

Úgy látszik, az esősre és hidegre sikeredett tavaszvég kedvezett egy régebbről ismert fájlfertőző kártevő újjáéledésének. A háttérben pedig megállás nélkül ostromolták májusban is a magyar internetezőket a különböző botnet kártevők és a hamis vírusirtók -- derül ki a VirusBuster elemzéséből.

Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján (http://www.virusbuster.hu/labor/virus-toplista). "Érdekes színfoltja volt a májusi zsákmánynak egy régebbi -- először tavaly novemberben észlelt -- fájfertőző vírus, a Win32.Sality BE újbóli felbukkanása. Elsősorban a botnet trójaiak begyűjtésére tervezett csapdáinkban találtunk rá. Nyilván ráfertőzött a sunyin hálózatba szervezett gépekre, s azok révén terjedt tovább -- beszél a legutóbbi hónap észleléseiről Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. -- Ettől eltekintve a hazai víruspanoráma nem sokat változott. A szokásos, botnetekhez tartozó kártevők (Backdoor.Nepoe.IF, Worm.Rbot.MCG, TrojanSpy.Bredolab.CCA) mellett most is igen sok hamis antivírus programra építő támadással találkoztunk (Trojan.Wigon.AE, Trojan.Kryptik.QGV, Trojan.VBKrypt.ALR, Trojan.Sasfis.JFU). bár az utóbbiak aránya a korábbi hónapokhoz képest kissé csökkent." Az úgynevezett botnet programok a hackerek által ellenőrzött robothálózatot -- (ro)botnetet -- toboroznak a megfertőzött PC-kből. A beszervezett gépeket zombiknak mondják, utalva arra, hogy az áldozat mit sem tud arról, hogy PC-je kiberbűnözők eszközévé vált. "Mihamarabb szabaduljunk meg ezektől a rosszindulatú programoktól, hiszen a botnet révén bűncselekménybe is bevonhatják gépünket" -- figyelmeztet Szappanos Gábor. A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. A toplistán szereplő fajok fertőzésriadót jelenítenek meg a felhasználó gépén, majd hamis antivírus programot töltenek le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának -- álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk. A VirusBuster 2010. májusi vírus-toplistája: Kártevő (Részesedés, %) Trojan.Wigon.AE (22,95%) Backdoor.Nepoe.IF (18,95%) Trojan.Kryptik.QGV (10,07%) Backdoor.Nepoe.DL (7,81%) Worm.Rbot.MCG (5,21%) TrojanSpy.Bredolab.CCA (4,77%) Win32.Sality.BE (4,05%) Trojan.VBKrypt.ALR (2,73%) Trojan.Sasfis.JFU (2,53%) Backdoor.Nepoe.IJ (1,88%) Egyéb: (19,04%)

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.