/
/
« Vissza a hírarchívumba
2012.01.20.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.
 

Nyolc havi vezetés után lekerült az első helyről az Autorun vírus, melynek viszonylag hosszú élen állását a szakértők is többféle okkal magyarázták. Egyfelől a már évek óta rendelkezésre álló biztonsági frissítést nem futtató gépek egy része valószínűleg illegális, nem frissített Windows példányok lehetnek, ahol a felhasználók szándékosan nem akarják magukra felhívni a figyelmet.
Emellett a felhasználóknál futó régi - értsd XP - verziók továbbra is nagy száma is árnyalja ezt a képet, illetve a szándékosan nem frissítők táborában találhatunk még olyan kisebb cégeket, vállalatokat is, ahol ugyan maga a Windows teljesen legális, ám a "minek nyúljunk hozzá ahhoz, ami most éppen jól működik" jegyében elhanyagolják a naprakész biztonsági frissítéseket. Ehhez járul még hozzá a számos virtuális környezetben futtatott Windows, ahol tévesen kevésbe tartják fontosnak a biztonsági frissítések haladéktalan letöltését, pedig itt is ugyanolyan lényeges lenne.

A top10 első helyére a decemberi adatok alapján az a HTML/ScrInject.B trójai került, amely már eddig is régi szereplője a lista középmezőnyének. Ez a trójai fertőzése során hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni a számítógépre.

A várakozásokkal ellentétben a Conficker féreg még mindig nem tűnt el teljesen a leggyakoribb kártevők közül, ezúttal a 4. pozíciót sikerült kiverekednie. Már 2008 októberében megjelent az a bizonyos biztonsági frissítés, amely képes bezárni az általa kihasznált sebezhetőséget, ám az Autorunhoz hasonlóan a különböző okokból frissítetlen, illetve védtelen rendszerekben mégis tud fertőzéseket okozni.

Két új szereplő is felbukkant a toplistán, az egyik a kilencedik helyezett JS/Iframe.AS trójai, amely képes észrevétlenül átirányítani a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

A másik újonc a 10. helyet elfoglaló Win32/Spy.Ursnif.A trójai kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, és aztán egy rejtett felhasználói accountot létrehozva megkísérli elküldeni azokat egy Távoli Asztalkapcsolat (Remote Desktop) segítségével. Bár a kémkedő kártevő igyekszik rejtve maradni, a váratlan és kéretlen fájlműveletek gyanút kelthetnek, illetve naprakész antivírus és tűzfal birtokában is hamar lelepleződik.


Vírustoplista - 2011. december

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011. decemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 21.38%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebookos kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag oldalán.


1. HTML/ScrInject.B trójai

Elterjedtsége a decemberi fertőzések között: 6.20%
Előző havi helyezés: 3.

A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

1. HTML/ScrInject trójai

 

2. INF/Autorun vírus

Elterjedtsége a decemberi fertőzések között: 4.53%
Előző havi helyezés: 1

Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Leggyakrabban cserélhető adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

2. INF/Autorun vírus

 

3. HTML/Iframe.B.Gen vírus

Elterjedtsége a decemberi fertőzések között: 2.22%
Előző havi helyezés: 4.

HTML/Iframe a gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.

Bővebb információ: http://www.eset.eu/virus/html-iframe-b-gen

3. HTML/Iframe.B.Gen vírus

 

4. Win32/Conficker féreg

Elterjedtsége a decemberi fertőzések között: 2.11%
Előző havi helyezés: 5.

A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!conficker

4. Win32/Conficker.AA féreg

 

5. Win32/Dorkbot féreg

Elterjedtsége a decemberi fertőzések között: 1.95%
Előző havi helyezés: 2.

A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, amely futtatása során összegyűjti az adott géprol a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-dorkbot-a-worm-gen-trojan-menti-gjic-pws-zbot-fo

5. Win32/Dorkbot féreg

 

6. Win32/Autoit féreg

Elterjedtsége a decemberi fertőzések között: 1.10%
Előző havi helyezés: 6.

A Win32/Autoit féreg elsősorban cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli oket saját magára.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/!autoit

6. Win32/Autoit féreg

 

7. Win32/Sality vírus

Elterjedtsége a decemberi fertőzések között: 0.89%
Előző havi helyezés: 7.

A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szervizfolyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE, illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szervizfolyamatokat.

Bővebb információ: http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

7. Win32/Sality vírus

 

8. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a decemberi fertőzések között: 0.85%
Előző havi helyezés: 9.

A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

Bővebb információ: http://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

8. JS/TrojanDownloader.Iframe.NKE trójai

 

9. JS/Iframe.AS trójai

Elterjedtsége a decemberi fertőzések között: 0.82%
Előző havi helyezés: 43.

A JS/Iframe.AS trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

Bővebb információ: http://www.eset.eu/encyclopaedia/js-iframe-as-trojan-blacoleref-l-hc-gen-agent-erc

9. JS/Iframe.AS trójai

 

10. Win32/Spy.Ursnif.A trójai

Elterjedtsége a decemberi fertőzések között: 0.71%
Előző havi helyezés: 24.

A Win32/Spy.Ursnif.A trójai egy olyan kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, és aztán egy rejtett felhasználói accountot létrehozva megkísérli elküldeni azokat egy Távoli Asztalkapcsolat (Remote Desktop) segítségével. Bár a kémkedő kártevő igyekszik rejtve maradni, a váratlan és kéretlen fájlműveletek gyanút kelthetnek, illetve naprakész antivírus és tűzfal birtokában is hamar lelepleződik. Érdemes lehet rendszeres időközönként ellenőrizni a felhasználói fiókjainkat is, és ha ott valami rejtélyes ok miatt új, ismeretlen account keletkezett, úgy azonnal egy teljes vírusellenőrzést végezni.

Bővebb információ: http://www.eset.eu/encyclopaedia/win32-spy-ursnif-a-trojan-win32-inject-kzl-spy-ursnif-gen-h-patch-zgm

10. Win32/Spy.Ursnif.A trójai