szerző:
techline.hu
Tetszett a cikk?

A májusi adatokból kiderült, hogy hazánkban azok a vírusok terjednek a legnagyobb...

A májusi adatokból kiderült, hogy hazánkban azok a vírusok terjednek a legnagyobb számban, amelyek valamilyen ingyenes tartalmat (azon belül is leginkább zenét, azaz MP3 fájlokat) ígérnek a felhasználóknak, akik bedőlve a vonzó ígéretnek, saját maguk engedik be számítógépükre a károkozókat.

Az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint a felhasználóknak sokkal óvatosabban kellene viselkedniük, amikor ingyenes tartalmakat, illetve programokat ígérő üzenetekkel találkoznak, és nagyobb figyelmet kellene fordítaniuk arra, hogy milyen vírusvédelmi alkalmazást használnak. A vírusirtó frissítése és helyes beállítása ugyanis elengedhetetlen ahhoz, hogy folyamatos védelmet élvezzünk a károkozók ellen.

Vajon hányan olvassák el a licencfeltételeket, amikor ingyen zenét kínál egy weboldal?

A májusi károkozó toplista első 5 helyezettje ugyanakkor csupán az összes fertőzés 25,95 %-ért felelt, ami azt is mutatja, hogy átalakulóban van a vírusok világa. Míg korábban a nagy víruskitörések voltak jellemzők, és a károkozók közvetlen pusztításra törekedtek, addig ma egy vírusnak számos variánsa létezik, amelyek a közvetlen rombolás helyett inkább idegesítő reklámüzeneteket jelenítenek meg a felhasználóknak.

Az ESET statisztikai rendszere szerint májusban az alábbi 5 károkozó terjedt a legnagyobb számban Magyarországon: 

1. Win32/Adware.Virtumonde 
(Elterjedtsége a májusi fertőzések között: 19,94 %.)

A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába tartozik. Az elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.
Hogyan kerül a számítógépre: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: a Windows System32 mappájában új fájl(ok) jelennek meg, amelyeknek a kiterjesztése .dll vagy .ini.

2. WMA/TrojanDownloader.Wimad.N trojan 
(Elterjedtsége a májusi fertőzések között: 2,13 %.)

A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
Hogyan kerül a számítógépre: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megjelenik a számítógépen a PLAY_MP3.exe állomány. 

3. INF/Autorun virus 
(Elterjedtsége a májusi fertőzések között: 2,02 %.)

Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
Hogyan kerül a számítógépre: fertőzött adathordozókon (akár MP3 lejátszókon) terjed.
Honnan lehet tudni, hogy a gépen van: a számítógép idegesítően lomhává válik. 
 

4. Win32/VB.EL worm 
(Elterjedtsége a májusi fertőzések között: 1,86%.)

A VB.EL (vagy más néven VBWorm, SillyFDC) féreg mobil adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni. Automatikus lefuttatásához módosítja a Windows regisztrációs adatbázisának HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is.
Hogyan kerül a számítógépre: fertőzött adathordozókon és hálózati meghajtókon terjed.
Honnan lehet tudni, hogy a gépen van: a merevlemez(ek) főkönyvtárában létrehozza az alábbi fájlokat: AUTORUN.INF, sal.xls.exe. 

5. Win32/Toolbar.MyWebSearch application 
(Elterjedtsége a májusi fertőzések között: 1,63%.)

Az Internet Explorer és Firefox alatt működő keresőszolgáltatás kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan Registry kulcsot módosít. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, ráadásul lassítja a számítógépet is, sőt még a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is megváltoztatja.
Hogyan kerül a számítógépre: a felhasználó maga tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megváltoztatja a böngésző kliens kezdőlapját.


VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
techline.hu Tech

Új NOD32 magyarul is

Magyar nyelven is megjelent az ESET Smart Security, amely a vírusok és kémprogramok mellett a...

Csökkenhet a tesztkapacitás a hatósági ár miatt

Csökkenhet a tesztkapacitás a hatósági ár miatt

Kocsis Máté: Nem szükséges egy új rendkívüli jogrendre vonatkozó törvény

Kocsis Máté: Nem szükséges egy új rendkívüli jogrendre vonatkozó törvény

"Egyetértés van a válságkezelő alapjövedelemről az ellenzékben" - Szabó Tímea a HVG Teraszon

"Egyetértés van a válságkezelő alapjövedelemről az ellenzékben" - Szabó Tímea a HVG Teraszon