Trójai mezőnyfölény a vírustoplistán

2016 áprilisában a legnagyobb számban elterjedt tíz károkozó közül hét a trójaiak családjába tartozott. Az előző havi második helyezett, a Win32/Bundpil féreg ismét az élre állt, így újból vezeti a mezőnyt, míg ezüstérmes a JS/TrojanDownloader.Nemucod trójai lett, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre – derült ki az ESET havi vírusriportjából.

Az áprilisi toplistán két újonc is szerepel, egyikük a harmadik helyet elfoglaló JS/Danger.ScriptAttachment trójai. Ez a kártékony JavaScript fájl fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A másik új szereplőnk a negyedik helyezett a szintén trójai Win32/Agent.XWT. Ezek a típusú kártevők hátsó ajtót nyitnak a megtámadott rendszeren, és  ezen keresztül különböző rosszindulatú funkciókat valósítanak meg. Jellemző például, hogy a háttérben további kártékony állományokat kísérelnek meg letölteni, majd a megtámadott rendszeren igyekeznek ezeket lefuttatni.

Kép: Pixabay

A trójaik túlsúlyával kapcsolatban pedig arra érdemes felhívni a figyelmet, hogy leggyakrabban még mindig az emberi tényező a gyenge láncszem a biztonságban. Az óvatlan felhasználó ugyanis hajlamos mindenre kattintani, a megtévesztő e-maileket gyanútlanul megnyitni, illetve sok esetben a kíváncsisága erősebb az óvatosságnál. Minden esetre a vírusvédelem és a szoftverfrissítések mellett a harmadik pillér, azaz a biztonságtudatos, képzett felhasználók fontossága is megkérdőjelezhetetlen. Mint az közismert, a hibajavításokat célszerű megjelenésük után azonnal letölteni és lefuttatni, mert statisztikailag is igazolt tény, hogy a vírusok, kártevők leggyakrabban a javítatlan sebezhetőséget kihasználva tudnak fertőzni, terjedni.

Sajnos ebben sokan mulasztanak: például lustaságból nem fordítanak rá figyelmet, illetve sok esetben az ismeretek hiánya is hozzájárul mindehhez. Az idősebb generáció számos tagja használja lelkesen az internetet, ám nagyon fontos, hogy ezt, a védekezéshez szükséges és fontos pillér feladatait ők is megértsék, és rendszeresen alkalmazzák. Mindez nem korlátozódik a személyi számítógépekre, hiszen ha nem is ilyen rendszerességgel, de frissítések jelennek az okostelefonokra, tabletekre, e-könyvolvasókra is. Mindennek pedig az a célja, hogy napjaink leggyakoribb kártevőit, a személyes információinkat, állományainkat kifürkészni és ellopni képes kémkedő vírusokat, trójai programokat, fenyegetéseket eredményesen távol tarthassuk eszközeinktől, adatainktól.

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016 áprilisában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 26,75 százalékáért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb facebookos kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

Az eslő helyezettek
  • Win32/Bundpil féreg
Elterjedtsége az áprilisi fertőzések között: 5,48 százalék
Működés: a Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
  • JS/TrojanDownloader.Nemucod trójai
Elterjedtsége az áprilisi fertőzések között: 4,36 százalék
Működés: a JS/TrojanDownloader.Nemucod trójai HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek linkhivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja.
  • JS/Danger.ScriptAttachment trójai
Elterjedtsége az áprilisi fertőzések között: 3,61 százalék
Működés: a JS/Danger.ScriptAttachment kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódok letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo