/
/
« Vissza a hírarchívumba
2011.12.13.

Az ESET aktuális havi vírusstatisztikájából kiderül, melyek azok a kártevők, amelyek világszerte a legnagyobb veszélyt jelentik a felhasználók számítógépeire. Az ESET listájában szereplő kártevők felelősek az összes fertőzés több mint 19%-áért.

 

Az ESET által elkészített naprakész vírusstatisztika novemberi érdekessége, hogy a toplista elején és végén minden változatlan maradt, egyedül a középmezőnyben érzékelhető kisebb átrendeződés. Eszerint a Microsoft intézkedése ellenére, immáron nyolcadik hónapja tartja magát az első helyen az Autorun vírus, viszont a korábbi harmadik helyezett Conficker féreg az ötödik helyre esett vissza.

Pedig az Autorun trónfosztásához minden adott lenne, hiszen a Microsoft már 2011. februárjában kiadta a frissítést, amely alapértelmezetten letiltja ezt a veszélyes funkciót. Emellett a naprakész vírusirtók is detektálják, továbbá az igen hasznos funkcióval bővült, új 5-ös sorozatú NOD32, illetve Smart Security is orvosság ellene, amely mostantól biztosítja a csatlakoztatott külső adathordozók még hatékonyabb vizsgálatát, azonnali ellenőrzését. Ez az új funkció igen hasznos a vírusstatisztikában második helyezett Win32/Dorkbot féreg ellen is, amely egy igen alattomos kémprogram, hiszen ugyancsak cserélhető adathordozók segítségével terjed, de tartalmaz még egy hátsó ajtó komponenst is. Ennek segítségével távolról átvehető az irányítás a fertőzött számítógép felett, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd megkísérli ezeket a támadók távoli gépére elküldeni.

Az ESET szoftverház innovációját dicséri egy újabb díj is: a Penton Media által kiadott Windows IT Pro Magazin szerkesztői 2011-ben az Antivirus/Anti-Malware kategóriában a "Szerkesztők által legjobbnak minősített" szoftvernek ismerték el az ESET NOD32 Antivírust. A magazin megszavaztatta az olvasóközönségét is, ott a bronzérem jutott az ESET-nek.

Az ESET NOD32 Antivirus-nak szeptemberben jelent az 5-ös verziója a magánfelhasználók és a kisebb vállalkozások számára, ugyanezen termékből a Business Edition 5-ös verziójának kiadását a cég 2012. elejére tervezi. Az ESET NOD32 Antivirus Business Edition a működés lassítása nélkül, proaktívan azonosítja a vírusokat, trójaikat, spyware-eket továbbá az adathalász támadásokat, miközben elkerüli a hamis riasztásokat, nem okozva felesleges terhelést az IT szakembereknek, rendszergazdáknak. Az ESET NOD32 Antivirus Business Edition további előnye - amit az IT újság szerkesztői és olvasói is nagyra értékeltek - hogy rendelkezik ESET Remote Administratorral, amelynek köszönhetően az IT adminisztrátorok több száz vagy akár több ezer Windows, Mac, Linux vagy mobil végpontot is könnyedén menedzselhetnek, távolról is.

További információk:

Karácsony előtti online bevásárlások biztonságosabbá tételéről:
http://antivirus.blog.hu/2011/11/23/tippek_a_szemelyiseglopas_ellen
Legújabb, rendkívül kártékony Facebook csalásokról:
http://antivirus.blog.hu/2011/11/16/fizess_a_semmiert_ujratoltve_hanyadszor_is

Az ESET Magyarország Facebook oldalán pedig folyamatosan és első kézből értesülhetnek az egyre terjedő, legújabb Facebookos kártevőkről, a közösségi oldalt érintő megtévesztésekről:
www.facebook.com/biztonsag


Vírustoplista - 2011. november

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011. novemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 19.02%-áért.


1. INF/Autorun vírus

Elterjedtsége az novemberi fertőzések között: 4,38%
Előző havi helyezés: 1

Az INF/Autorun gyujtoneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevo fertozésének egyik jele, hogy a számítógép muködése drasztikusan lelassul. Leggyakrabban cserélheto adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.

Bovebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

1. INF/Autorun vírus

 

2. Win32/Dorkbot féreg

Elterjedtsége a novemberi fertőzések között: 3,43%
Előző havi helyezés: 2.

A Win32/Dorkbot féreg cserélheto adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átveheto az irányítás a fertozött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, amely futtatása során összegyujti az adott géprol a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

Bovebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

2. Win32/Dorkbot féreg

 

3. HTML/ScrInject trójai

Elterjedtsége a novemberi fertőzések között: 2,40%
Előző havi helyezés: 4.

A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertozött gép böngészojében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Bovebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

3. HTML/ScrInject trójai

 

4. HTML/Iframe.B.Gen vírus

Elterjedtsége a novemberi fertőzések között: 2,24%
Előző havi helyezés: 6.

HTML/Iframe a gyujtoneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészot a felhasználó tudta és engedélye nélkül. Fertozött weboldalakon keresztül terjed.

Bovebb információ: http://www.eset.eu/virus/html-iframe-b-gen

4. HTML/Iframe.B.Gen vírus

 

5. Win32/Conficker féreg

Elterjedtsége a novemberi fertőzések között: 2,20%
Előző havi helyezés: 3.

A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetoségre építve a távoli támadó megfelelo jogosultság nélkül hajthatja végre az akcióját. A Conficker eloször betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertozött számítógépen. Változattól függoen a felhasználó maga telepíti vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külso meghajtó fertozött Autorun állománya miatt.

Bovebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!conficker

5. Win32/Conficker.AA féreg

 

6. Win32/Autoit féreg

Elterjedtsége a novemberi fertőzések között: 1,53%
Előző havi helyezés: 7.

A Win32/Autoit féreg elsosorban cserélheto adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertozés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevo is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertoznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli oket saját magára.

Bovebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!autoit

6. Win32/Autoit féreg

 

7. Win32/Sality vírus

Elterjedtsége a novemberi fertőzések között: 1,03
Előző havi helyezés: 5.

A Win32/Sality egy polimorfikus fájlfertozo vírus. Futtatása során elindít egy szervizfolyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertozése során EXE, illetve SCR kiterjesztésu fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szervizfolyamatokat.

Bovebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

7. Win32/Sality vírus

 

8. Win32/Ramnit vírus

Elterjedtsége a novemberi fertőzések között: 0,97%
Előző havi helyezés: 8.

A Win32/Ramnit egy olyan fájlfertozo vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertozni, de ezen kívül a HTM, illetve a HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetoséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszoleges kód futtatására nyílik lehetoség. A támadók a távoli irányítási lehetoséggel képernyoképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

Bovebb információ: http://www.eset.eu/encyclopaedia/win32-ramnit-a-backdoor-ircnite-bwy-w32?lng=en

8. Win32/Ramnit vírus

 

9. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a novemberi fertőzések között: 0,79%
Előző havi helyezés: 9.

A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészoklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevo kódja leggyakrabban a weboldalak HTML beágyazásában található.

Bovebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

9. JS/TrojanDownloader.Iframe.NKE trójai

 

10. Win32/PSW.OnLineGames.NNU trójai

Elterjedtsége a novemberi fertőzések között: 0,75%
Előző havi helyezés: 10.

Ez a kártevocsalád olyan trójai programokból áll, amelyek billentyuleütés-naplózót (keylogger) igyekeznek a gépünkre telepíteni. Az idetartozó károkozóknak rootkit komponensei is vannak, melyek segítségével állományaikat és muködésüket a fertozött számítógépen leplezik vagy eltüntetik. A kártevocsalád ténykedése jellemzoen az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történo továbbküldésére fókuszál. A bunözok ezzel a módszerrel jelentos mennyiségu lopott jelszóhoz juthatnak hozzá, amelyeket ezután alvilági csatornákon keresztül tovább értékesítenek.

Bovebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!psw-onlinegames

10. Win32/PSW.OnLineGames.NNU trójai