Már csak harmadik a több mint féléve második helyen szereplő Conficker féreg - az ESET laboratóriumában új, MAC-et támadó vírust fedeztek fel

Lassan, de biztosan elindult a rendkívül veszélyes Conficker féreg háttérbe szorulása, pillanatnyilag ez csak egy kisebb elmozdulást, a második helyről a harmadikra való lecsúszást jelenti. A Conficker helyét a Win32/Dorkbot vírus foglalta el, amely cserélhető adathordozók segítségével terjed, és hátsó ajtó komponense segítségével képes távolról átvenni az irányítást a fertőzött számítógép felett. Értetlenül állnak a szakemberek az Autorun elsősége előtt, a vírus ugyanis hetedik hónapja vezeti a listát. Miután februári célzott frissítésével végre a Microsoft is megpróbált hatékonyan segíteni a helyzeten, immár a felhasználókon múlik a vírus megállítása, hiszen ha idejében frissítenek, azzal megakadályozzák az Autorun terjedését. Sajnos, a kártevő készítők is igyekeznek minél jobban és minél tovább kiaknázni az Autorun vírussal kapcsolatos lehetőségeket, aminek ékes bizonyítéka, hogy nem csak a korábbi Conficker féreg, hanem a hírhedt Zeus botnet egyik fertőzési rutinja is ezt a sebezhetőséget igyekszik kihasználni. Viszonylag nagyot rukkolt előre a korábbi hetedik helyezett HTML/ScrInject trójai, amely ezúttal az előkelő negyedik helyre került az ESET vírusstatisztikájában. Fertőzése során egy üres (c:\\\\windows\\\\blank.html) állományt jelenít meg a gép böngészőjében, és hátsó ajtót nyit a megtámadott rendszeren, melyen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. Az ESET október havi hónapzáró összefoglalójából megtudhatjuk, hogy az ESET víruslaboratórium kutatói felfigyeltek egy új OS X-es kártevőre. A Tsunami nevű IRC csatornán át vezérelhető backdoor egy 2002-es, tehát egy kilenc évvel korábbi Linuxos kártevő átírásából, portolásából keletkezett, és a Macintosh gépeket támadja meg. A megfertőzött gépekről azután távoli DDoS támadások indíthatók. A kutatók szerint a MAC felhasználóknak szerencsére még nem kell aggódniuk, a trójai program fertőzése egyelőre nem jelent átfogó veszélyt, inkább csak az OS X platform kóstolgatása, tesztelése zajlik a háttérben. További információk: Microsoft beavatkozás: http://threatpost.com/en_us/blogs/microsoft-pushes-fix-disable-autorun-020911 Zeus botnet: http://threatpost.com/en_us/blogs/zeus-now-using-autorun-infection-numbers-rise-110111 Tsunami trójai program: http://blog.eset.com/2011/10/25/linux-tsunami-hits-os-x