Mely vírusokra figyeljünk jobban?

Februárban az új szereplőnek számító Conficker féreg mellett hat trójai is szerepel a vírustoplistán. Ez jelzi, hogy a legtöbb károkozót még mindig magunk telepítjük.

Az ESET Magyarországra vonatkozó, több százezer hazai felhasználó adatai alapján készült statisztikája szerint a februári toplistán elsöprő többségben vannak a trójaiak. A magukat ingyenes alkalmazásnak, hasznos segédprogramnak, aranyos kölyökkutyás virtuális képeslapnak vagy éppen kereskedelmi programok használatát lehetővé tévő licenckulcs-generátornak álcázó kártevők elve ugyanaz: ígérnek valamit, de aztán - éppen, mint a görög mondában - nem azt kapjuk, mint amire számítunk.

Az aktuális toplistát a Win32/TrojanDownloader.Swizzor vezeti, melyet sokszor a torrent letöltések sebességét optimalizáló segédprogramnak álcáznak készítői. A trójai azonban ehelyett reklámprogramokat megjelenítő komponenseket tölt le és telepít a számítógépre, így aztán nemhogy gyorsulna a számítógépünk, de a felugró reklámablakokkal is meg kell majd küzdenünk. A dobogó második és harmadik helyezettje - a WMA/TrojanDownloader.GetCodec és a Win32/Agent - is hasonló megtévesztő program, mindkettő ingyenes tartalmakat, például .mp3 fájlokat ígér a felhasználók számára.

Érdekesség, hogy a Valentin napi álképeslapokban terjedő Win32/Kryptik is bekerült a top10-es listába, és 6. helyével megelőzte a hirtelen kirobbanása miatt nagy visszhangot kiváltott Confickert, ami a 7. helyen végzett.

A februári toplista helyezettjei részletesen:

1. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a februári fertőzések között: 10,86%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programba szokták rejteni, amely látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálja, azonban valójában maga a kártevő lapul a "csomagban". Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

2. WMA/TrojanDownloader.GetCodec trójai

Elterjedtsége a februári fertőzések között: 5,23%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files/VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

3. Win32/Agent trójai

Elterjedtsége a februári fertőzések között: 5,13%

Működés: Ezzel a gyűjtőnévvel azokat rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/agent

4. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a februári fertőzések között: 4,67%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

5. INF/Autorun vírus

Elterjedtsége a februári fertőzések között: 4,45%

Működés: INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ: http://www.eset.hu/virus/autorun

6. Win32/Kryptik trójai

Elterjedtsége a februári fertőzések között: 4,06%

Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/kryptik-gt

7. Win32/Conficker.AA féreg

Elterjedtsége a februári fertőzések között: 4,03%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call) vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/conficker-aa

8. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a februári fertőzések között: 3,37%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadó ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthat hozzá, amelyet aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

9. Win32/Injector trójai

Elterjedtsége a februári fertőzések között: 1,65%

Működés: A számítógépre kerülése után további kártékony komponensek letöltését kísérli meg orosz weboldalakról. Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböző bejegyzést hoz létre. Rootkit-szerű működése során fájlokat rejt el a fájlkezelő alkalmazások elöl (pl. EXPLORER, FAR MANAGER) még akkor is, ha ezek eredetileg nem rejtett attribútummal ellátottak. Fertőzésre utalhat a C:/WINDOWS/system32/ ntos.exe állomány jelenléte is.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/injector-k

10. Win32/Adware.GooochiBiz alkalmazás

Elterjedtsége a februári fertőzések között: 1,5%

Működés: A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működése közben távoli webcímekre csatlakozik és onnan reklámokat tölt le. Sok kártevő vet be olyan trükköket, amellyel saját lelepleződésüket igyekeznek elkerülni. Az Adware.GooogchiBiz a tasklistában is nyomon követhető folyamatok közül a normál körülmények között is megtalálható iexplore.exe mögé igyekszik elbújni. Emellett hátsó ajtót is nyit a rendszerben, melyen keresztül a távoli támadó később is könnyen hozzáfér a már megfertőzött számítógéphez.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-gooochibiz

Internet Vírus

Véleményvezér

Hadházy Ákos szerint öt és fél éve tehetetlenkedik az Ügyészség Orbán Viktor fogásza ügyében

Hadházy Ákos szerint öt és fél éve tehetetlenkedik az Ügyészség Orbán Viktor fogásza ügyében 

Iszonyúan keresik az igazságot az Ügyészségen, csak nem találják.
Rekordot döntött a külföldieknek kiadott magyarországi tartózkodási engedélyek száma

Rekordot döntött a külföldieknek kiadott magyarországi tartózkodási engedélyek száma 

Több tízezer ázsiai érkezett Magyarországra egyetlen év alatt.
Elképesztően nagy minimálbér-emelést terveznek

Elképesztően nagy minimálbér-emelést terveznek 

Jön az ezer euró feletti minimálbér.
Újabb fordulóponthoz érkezett az ukrajnai háború

Újabb fordulóponthoz érkezett az ukrajnai háború 

Egyre durvul a háború.
Épül-szépül az Orbán-család szuper luxus kastélya

Épül-szépül az Orbán-család szuper luxus kastélya 

Szép vagy, gyönyörű vagy, Magyarország.
Fejenként 600 millió forintról maradtak le a magyar kutatók

Fejenként 600 millió forintról maradtak le a magyar kutatók 

A tudáspiacon a nulla eredmény rendszerszintű hibát jelez.

TOP24 mfor

Gombafelhő az égen: óriási találatot vittek be az ukránok Oroszországban 

Ne a BL-en izguljon - az egész európai focit bedöntheti egy elkezdődött per 

Megszólalt a kormány - ugyanazt állítják, mint a felrobbantott csipogókkal kereskedő magyar cég 

Itt a fordulat? Újabb változás jön a benzinkutakon csütörtökön 

Valami mégis bűzlik a Fudan Alapítvány körül? Az ügyészség visszaszólt a rendőrségnek 

TOP24 privátbankár

A föld is beleremegett az ukrán csapásba - atombiztosnak hitt létesítményre sújtottak le 

Mennyit ér az ingatlanom? Pest Rózsadombja üldözőbe vette a budait 

Megszólalt a magyar kormány a felrobbantott csipogók ügyében 

Újabb robbanások történtek Libanonban - nem csak a személyhívókba került robbanóanyag 

Civileket és gyerekeket is megöltek a személyhívók felrobbantásakor 

Info & tech

A vártnál kevésbé fogy az iPhone 16

A vártnál kevésbé fogy az iPhone 16 

Újra a világ címlapjain a Rubik-kocka

Újra a világ címlapjain a Rubik-kocka 

A kormányzati online ügyintézés gyenge

A kormányzati online ügyintézés gyenge 

Forradalmasítják a diákmunkát, olyan lesz, mint a Uber, vagy az Airbnb

A Facebook már csak a harmadik helyen a fiataloknál

A mesterséges intelligencia új frontot nyit az okostelefongyártók harcában

Cégvezetés & irányítás

Budapesten virágzik a kontármunka, milliós költsége van a hanyagságnak

Budapesten virágzik a kontármunka, milliós költsége van a hanyagságnak  

Mire figyeljünk a családi vállalkozás átadásánál?

Mire figyeljünk a családi vállalkozás átadásánál?  

Megnézik, mi lett a Spar ígéreteiből

Megnézik, mi lett a Spar ígéreteiből  

A fenntarthatósági követelményekre kell koncentrálniuk a vállalkozóknak

Forradalmasítják a diákmunkát, olyan lesz, mint a Uber, vagy az Airbnb

Orbán Viktor belengetett egy komolyabb béremelést

Piac & marketing

Örülhet a Google, mégsem kell fizetniük

Örülhet a Google, mégsem kell fizetniük  

Drasztikus lépések a tömegturizmus ellen, tovább szigorítanak Rómában

Drasztikus lépések a tömegturizmus ellen, tovább szigorítanak Rómában 

Véget vetettek a fosztogatásoknak Ferihegyen

Véget vetettek a fosztogatásoknak Ferihegyen  

Súlyos bírságot kapott az egyik biztosító, több jogszabálysértés történt

Döntöttek a lakók: kitiltják az Airbnb-t Terézvárosban

Magyarország, az unió és az USA is lépésekre készül a Temu és a Shein internetes kereskedők ellen

Magyar Brands, Superbrands, Bisnode, Zero CO2 logo