Júniusi ESET vírusstatisztika: mi még mindig magunkat fertőzzük
Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is.
A júniusi adatokból kiderül, hogy Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást. Az ingyenes .mp3 tartalmakat és letöltéseket ígérő károkozót a gyanútlan felhasználók saját maguk telepítik számítógépükre. A Virtumonde elsősorban kéretlen reklámokat jelenít meg a megfertőzött gépeken, így böngészés, vagy az operációs rendszer használata közben felugró üzenetekkel találkozunk.
Ezalatt a világban az online játékosok adatait gyűjtő, a Win32/PSW.OnLineGames családba tartozó károkozók terjednek leginkább, melyek nemzetközi szinten összességében a júniusi fertőzések 13,29%-ért felelősek. A több mint 30 ismert változatban létező trójai billentyűzet-figyelő képességgel rendelkezik, és rootkitként rejti el magát a számítógépen. Az online játékokra vonatkozó adatokat - például a belépéshez szükséges felhasználónevet és jelszót - készítőinek továbbítja, akik többek között arra használják a megszerzett információkat, hogy az online játékokban összegyűjtött virtuális pénzt és a felépített karaktereket valódi pénzzé tegyék. Egy jól felépített, megfelelő képességekkel rendelkező karakter ugyanis akár több száz dollárt érhet meg azon türelmetlen játékosoknak, akik nem kívánnak maguk bajlódni harcosuk vagy varázslójuk tanításával.
Júniusban az alábbi károkozók terjedtek hazánkban a legnagyobb számban:
1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége a júniusi fertőzések között: 28.56%
Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) közé tartozik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C: Windows System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
2. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége a júniusi fertőzések között: 5.61%.
Működés: A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ
3. Win32/Adware.AdMedia alkalmazás
Elterjedtsége a júniusi fertőzések között: 2.35%.
Működés: Windows rendszereken terjedő kéretlen reklámprogram, amely eltéríti, illetve manipulálja az Internet Explorer böngésző forgalmát. A megtámadott számítógépbe beépülve különböző kártékony DLL állományokat hoz létre, illetve tölt le az internetről, a Registry adatbázisba pedig olyan bejegyzéseket készít, amellyel gondoskodik arról, hogy a kártékony kód minden rendszerindításkor automatikusan lefuthasson. Működése során több különböző kártékony weboldalhoz is megpróbál kapcsolódni, és a megfertőződött rendszer a tulajdonos tudtán kívül képes más weboldalak ellen indított DoS támadásban is részt venni.
A számítógépre kerülés módja: trójai programokkal titokban, észrevétlenül települ a gépre.
Bővebb információ
4. INF/Autorun vírus
Elterjedtsége a júniusi fertőzések között: 1.59%.
Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed.
5. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége a júniusi fertőzések között: 1.58%.
Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n.
Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ
Bővebb információ a Win32/PSW.OnLineGames családba tartozó károkozókról az alábbi linkeken érhető el:
http://www.eset.hu/virus/psw-onlinegames-dnz
http://www.eset.hu/virus/psw-onlinegames-nfn
http://www.eset.hu/virus/psw-onlinegames-nla
http://www.eset.hu/virus/psw-onlinegames-nmy
http://www.eset.hu/virus/psw-onlinegames-nnu
Kapcsolódó cikkek
- Megérkezett a NOD32 4.2-es verziója - Díjmentes áttérés a felhasználók számára
- Conficker a csúcson, újoncok a páston
- Magabiztos teljesítménnyel újabb Advanced+ minősítést szerzett az ESET NOD32 Antivirus
- NOD32 Microsoft Exchange szervereken
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Böngészni sem biztonságos?
- Bedőlünk a vírusoknak - Idén még rosszabb lesz
- NOD32 Macintoshra és Linuxra is
- Nem gyengül a Conficker féreg
- ESET Smart Security Intel alaplapokhoz
IT ROVAT TOVÁBBI HÍREI
Prémium gaming élmény a felhasználóknak
A 48,9" hüvelykes (124,3 cm) Philips Evnia 49M2C8900L gaming monitor tele van erőteljes funkciókkal: QD-OLED panel, 32:9 SuperWide kijelző, 5120x1440 felbontás, 144 Hz, Ambiglow és DTS hangzás teszik a kiváló minőségű Evnia 8000 sorozat új tagját igazán figyelemfelkeltővé.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.