| | site-map | e-mail

Felhasználó:

Vendég

Név: Jelszó:

www.center.hu / Archívum / Hírek / 2009. szeptember / Régi és új trójaiak a lista élmezőnyében  

Régi és új trójaiak a lista élmezőnyében

Régi és új trójaiak a lista élmezőnyében

Budapest, 2009. szeptember 3. – Az elmúlt hónapban is a trójaiak okozták a legtöbb fertőzést Magyarországon, de nem tűntek el ...

Budapest, 2009. szeptember 3. – Az elmúlt hónapban is a trójaiak okozták a legtöbb fertőzést Magyarországon, de nem tűntek el az online játékok jelszavaira vadászó kártevők sem.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgál a felhasználók számára. Az augusztusi lista egyik érdekessége, hogy az elmúlt két hónapban a listát vezető Conficker féreg visszaszorult a harmadik helyre. Az ESET szakértői szerint ez esetleg annak is köszönhető, hogy a felhasználók végre komolyan vették a figyelmeztetéseket, és telepítették a féreg terjedését megszüntető biztonsági frissítéseket az operációs rendszerhez.

Az új listavezető mindenesetre nem ismeretlen trójai, immár egy éve jelent meg először.  A Trojan.Downloader.Swizzor.NBF egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít, és terjedéséhez a hiszékenységet is kihasználja. Így készítői például olyan programokba is belerejtik, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják.

A második helyre a korábbi harmadik, a Win32/TrojanDownloader.Bredolab.AA került. Ez olyan trójai kártevő, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni.

A listán újonc is megjelent. A Win32/Adware.Funweb trójai a 9. helyre került. Jelenléte a bizonyíték arra, hogy még mindig sok olyan felhasználó van, aki maga telepíti a kéretlen reklámokat megjelenítő alkalmazásokat. A Funweb működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely szintén rendszeresen felbukkan a havi toplistában. Ez utóbbi lassítja a számítógép működését, és a felhasználói szokásainkat is igyekszik kikémlelni.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 augusztusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 34,74%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/TrojanDownloader.Swizzor.NBF trójai
Elterjedtsége az augusztusi fertőzések között: 6,11%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a „csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

2. Win32/TrojanDownloader.Bredolab.AA trójai
Elterjedtsége az augusztusi fertőzések között: 5,12%

Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

3. Win32/Conficker.AA féreg
Elterjedtsége az augusztusi fertőzések között: 4,81%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ: http://www.eset.hu/virus/conficker-aa

4. Win32/Agent trójai
Elterjedtsége az augusztusi fertőzések között: 3,73%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/agent

5. Win32/PSW.OnLineGames.NNU trójai
Elterjedtsége az augusztusi fertőzések között: 2,72%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nnu

6. INF/Autorun vírus
Elterjedtsége az augusztusi fertőzések között: 2,69%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ: http://www.eset.hu/virus/autorun

7. Win32/Kryptik trójai
Elterjedtsége az augusztusi fertőzések között: 2,57%

Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm, illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.
Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/kryptik-gt

8. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége az augusztusi fertőzések között: 2,50%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

9. Win32/Adware.FunWeb trójai
Elterjedtsége az augusztusi fertőzések között: 2,32%

Működés: A Win32/Adware.Funweb trójai működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely korábban  rendszeres szereplője volt a havi kártevő toplistánknak. Futása során különféle Registry bejegyzéseket hoz létre, valamint DLL és EXE állományokat másol a Program Files és a Windows System 32 mappákba. Mint ismeretes, a MyWebSearch alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-funweb

10. WMA/TrojanDownloader.GetCodec.gen trójai
Elterjedtsége az augusztusi fertőzések között: 2,17%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program FilesVisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

Az ESET-ről (www.eset.com)

Az 1992-ben Szlovákiában, Pozsonyban alapított ESET a biztonságtechnikai szoftvermegoldások globális szállítója, mely a legmodernebb vírusvédelmet kínálja ügyfeleinek. Az ESET díjnyertes antivírus szoftverrendszere, a NOD32 maximális hálózati teljesítményt, kiváló heurisztikus keresést, valamint ingyenes, világszerte elérhető támogatást nyújt. A NOD32 könnyen kezelhető, magas rendelkezésre állással és produktivitással rendelkező szoftver, mely gyorsan megtérülő befektetést jelent a vállalatok és az egyéni felhasználók számára. A NOD32 több Virus Bulletin 100% díjat tudhat magáénak, mint bármely más, a piacon jelen lévő hasonló szoftver, mivel téves riasztások nélkül képes detektálni az összes ismert, vadon élő vírust. Az ESET olyan nagyvállalatokkal dolgozik együtt, mint a Canon, a Dell vagy a Microsoft, s ennek köszönhetően több alkalommal is szerepelt a Deloitte´s Technology Fast 500 listájában, mely a kiemelkedően gyorsan növekvő és nagy fejlődési potenciállal rendelkező cégeket tartalmazza. Az ESET 1998-ban irodát nyitott a kaliforniai San Diegóban, ezen kívül a cég az Egyesült Királyságban és Csehországban is rendelkezik leányvállalattal.

A Sicontact Kft.-ről

A Sicontact Kft. hazánk egyik legdinamikusabban fejlődő szoftverdisztribútora. A 2003 márciusában alakult vállalat 2003 szeptemberében kezdte meg az ESET vezető vírusirtó termékének, a NOD32-nek forgalmazását. Mára a szoftver a magyarországi antivírus piac meghatározó szereplőjévé vált, a Sicontact Kft. pedig, miután 2005 júniusában elnyerte a Legdinamikusabban Fejlődő NOD32 disztribútor címet, évről évre fenntartja növekedését. A cég 2007-ben megszerezte az ESET ausztriai képviseletének jogát, így már két országban tevékenykedik. A Sicontact ügyvezetőjét, Csiszér Bélát ebben az évben az Év Fiatal Informatikai Vállalkozójának választotta az Informatikai Vállalkozások Szövetsége, a szakember 2008-ban pedig bekerült az ESET 8 tagú Nemzetközi Tanácsadói Testületébe, mely jelzi, hogy véleményére ezen a szinten is odafigyelnek. A cég az elmúlt években emellett dinamikusan növelte bevételét, mely 2007-ben elérte az egymilliárd forintot, 2008-ban pedig meghaladta a másfél milliárdot. Az általa forgalmazott NOD32 vírusirtó a lakossági piacon 40% körüli részesedéssel piacvezető (Forrás: NRC Piackutató, 2009). A cég 2008-ban és 2009-ben is elnyerte a Business Superbrands díjat.

 

Forrás: Hírlevél

2009-09-04 12:59

Vissza

Szűkítés:

Összes gyártó ABBYY Acer Acronis Adobe Corel D-Link Dell Epson Hitachi HP IBM Lenovo Logitech Microsoft Prestigio Toshiba WayteQ X-tech Xerox

Összes kategória Alaplap Billentyűzet, egér, játékvezérlő Brand PC Hálózat Monitor Multimédia Notebook Nyomtató, multifunkciós készülék PDA, GPS, okostelefon, VoIP Projektor rack szekrény Szerver Szoftver

OK