| | site-map | e-mail

Felhasználó:

Vendég

Név: Jelszó:

www.center.hu / Archívum / Hírek / 2009. május / Nem bírjuk ki, hogy ne fertőződjünk meg 

Nem bírjuk ki, hogy ne fertőződjünk meg

Nem bírjuk ki, hogy ne fertőződjünk meg

A felhasználók többsége mindenre rákattint, ami ingyenes

Budapest, 2009. május 04. – A válságban még fogékonyabbak vagyunk az ingyenes tartalmakat ígérő hirdetésekre, és ez néha a biztonságunk rovására megy. A legfrissebb vírusstatisztika szerint ismét a mohóságunkra utazó Virtumonde vezeti a toplistát.

A NOD32 vírusirtót gyártó ESET áprilisi fertőzéseket összegző, magyarországi felhasználók által szolgáltatott adatokon nyugvó statisztikája szerint hazánkban ismét az ingyenes MP3 tartalmakat és különféle hamis vírusirtó szoftvereket ígérő Virtumonde végzi a legnagyobb pusztítást.
A károkozót a gyanútlan felhasználók saját maguk telepítik számítógépükre. A Virtumonde elsősorban kéretlen reklámokat jelenít meg a megfertőzött gépeken, így böngészés, vagy az operációs rendszer használata közben felugró üzenetekkel találkozunk. Az ingyenes tartalmakat ígérő vírusnak nem egyedül mi dőlünk be, jelenleg a Virtumonde vezeti a vírus toplistát az Egyesült Királyságban, Izraelben, Németországban, Olaszországban, valamint Svédországban is.

Az ESET statisztikai rendszere szerint 2009 áprilisában az alábbi 10 károkozó terjedt Magyarországon a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége az áprilisi fertőzések között: 10.17%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

2. Win32/Wigon trójai
Elterjedtsége az áprilisi fertőzések között: 6.30%

Működés: A Win32/Wigon trójai kártevő család a számítógépre jutva különböző fájlokat hoz létre a WindowsSystem32 alkönyvtárban, ezek egyike a WinCtrl32.dll. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. A bejegyzések segítségével eléri, hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az ismét visszakerülhessen. Tevékenysége során elindít egy szervizfolyamatot is a fertőzött gép memóriájában.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/wigon-ck

3. INF/Autorun.gen vírus
Elterjedtsége az áprilisi fertőzések között: 4.00%

Működés: INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Swizzor.NBF trójai
Elterjedtsége az áprilisi fertőzések között: 3.49%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amely látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálja, azonban valójában maga a kártevő lapul a „csomagban”. Emellett hátsóajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

5. Win32/Conficker féreg
Elterjedtsége az áprilisi fertőzések között: 3.32%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt
Bővebb információ: http://www.eset.hu/virus/conficker-aa

6. Win32/Agent trójai
Elterjedtsége az áprilisi fertőzések között: 3.11%

Működés: Ezzel a gyűjtőnévvel azokat rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevő család mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a Rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti
Bővebb információ: http://www.eset.hu/virus/agent

7. WMA/TrojanDownloader.GetCodec trójai
Elterjedtsége az áprilisi fertőzések között: 2.97%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program FilesVisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben, illetve telepítés után is kéretlen reklámablakokat jelenít meg a számítógépen.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

8. Win32/TrojanDownloader.Agent trójai
Elterjedtsége az áprilisi fertőzések között: 2.54%

Működés: A TrojanDownloader.Agent egyfajta gyűjtőneve az olyan kártevőknek, amelyek további kártékony kódok letöltésére specializálódott. A letöltött rosszindulatú szoftverek komponenseit azután igyekszik elindítani, illetve telepíteni is az adott számítógépen. Rengeteg variánsa létezik, ezek minimális eltéréssel (különböző fájlnév, különböző célmappa, különböző Registry bejegyzés) végzik ugyanazt a feladatot. Ezzel a technikával érik el a kártevő készítői, hogy a rosszindulatú program egy már fertőzött gépen is képes magát frissíteni. Elindítása után legtöbbször DLL állományokat hoz létre a Windows fő könyvtárában, vagy annak rendszermappájában, a letöltés közben pedig a TEMP mappába csomagolja ki, illetve készíti elő a gyanús fájlokat, amelyeket többnyire .CC végződésű, azaz Kókusz szigeteki doménekről próbál meg letölteni.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-agent

9. JS/Exploit.Agent.AFH trójai
Elterjedtsége az áprilisi fertőzések között: 2.47%

Működés: A JS/Exploit.Agent.AFH olyan weboldalak kódjába rejtett JavaScript program, amely védtelen számítógépek biztonsági hibáját használja ki, és így képes letöltődni és lefutni. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Esetleges fertőzés és mentesítés után érdemes a webböngésző átmeneti tárolóját (Temporary Internet Files mappa) is kitörölni, valamint a szükséges Windows biztonsági javításokat haladéktalanul telepíteni.

A számítógépre kerülés módja: böngészés közben automatikusan letöltődik a hiányos védelmű számítógépre
Bővebb információ: http://www.eset.hu/virus/js-exploit-agent-afh

10. Win32/PSW.OnLineGames.NMY trójai
Elterjedtsége az áprilisi fertőzések között: 1.88%

Működés: Ez a kártevő család olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadó ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthat hozzá, amelyet aztán alvilági csatornákon továbbértékesít.

A számítógépre kerülés módja: a felhasználó maga telepíti
Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

Az 1992-ben Szlovákiában, Pozsonyban alapított ESET a biztonságtechnikai szoftvermegoldások globális szállítója, mely a legmodernebb vírusvédelmet kínálja ügyfeleinek. Az ESET díjnyertes antivírus szoftverrendszere, a NOD32 maximális hálózati teljesítményt, kiváló heurisztikus keresést, valamint ingyenes, világszerte elérhető támogatást nyújt. A NOD32 könnyen kezelhető, magas rendelkezésre állással és produktivitással rendelkező szoftver, mely gyorsan megtérülő befektetést jelent a vállalatok és az egyéni felhasználók számára. A NOD32 több Virus Bulletin 100% díjat tudhat magáénak, mint bármely más, a piacon jelenlévő hasonló szoftver, mivel téves riasztások nélkül képes detektálni az összes ismert, vadon élő vírust. Az ESET olyan nagyvállalatokkal dolgozik együtt, mint a Canon, a Dell vagy a Microsoft, s ennek köszönhetően több alkalommal is szerepelt a Deloitte´s Technology Fast 500 listájában, mely a kiemelkedően gyorsan növekvő és nagy fejlődési potenciállal rendelkező cégeket tartalmazza. Az ESET 1998-ban irodát nyitott a kaliforniai San Diegóban, ezen kívül a cég az Egyesült Királyságban és Csehországban is rendelkezik leányvállalattal.

A Sicontact Kft.-ről

A Sicontact Kft. hazánk egyik legdinamikusabban fejlődő szoftverdisztribútora. A 2003 márciusában alakult vállalat 2003 szeptemberében kezdte meg az ESET vezető vírusirtó termékének, a NOD32-nek forgalmazását. Mára a szoftver a magyarországi antivírus piac meghatározó szereplőjévé vált, a Sicontact Kft. pedig, miután 2005 júniusában elnyerte a Legdinamikusabban Fejlődő NOD32 disztribútor címet, évről évre fenntartja növekedését.
A cég 2007-ben megszerezte az ESET ausztriai képviseletének jogát, így már két országban tevékenykedik. A Sicontact ügyvezetőjét, Csiszér Bélát ebben az évben az Év Fiatal Informatikai Vállalkozójának választotta az Informatikai Vállalkozások Szövetsége, a szakember 2008-ban pedig bekerült az ESET 8 tagú Nemzetközi Tanácsadói Testületébe, mely jelzi, hogy véleményére ezen a szinten is odafigyelnek.
A cég az elmúlt években emellett dinamikusan növelte bevételét, mely 2007-ben elérte az egymilliárd forintot, 2008-ban pedig várhatóan meghaladja a másfél milliárdot. Az általa forgalmazott NOD32 vírusirtó a lakossági piacon 43%-os részesedéssel piacvezető (Forrás: NRC Piackutató, 2007). A cég 2008-ban elnyerte a Business Superbrands díjat.

Forrás: hírlevél

 

2009-05-06 15:28

Vissza

Szűkítés:

Összes gyártó Acer APC Corel Dell Epson Fujitsu GIGABYTE Hitachi HP IBM JBL/Harman Kyocera Lenovo LG Microsoft Samsung Sony Star Toshiba Xerox

Összes kategória Alaplap Brand PC Monitor Multimédia Notebook Nyomtató, multifunkciós készülék PDA, GPS, okostelefon, VoIP Projektor SSD Szerver Szoftver Szünetmentes

OK