szerző:
techline.hu

A májusi adatokból kiderült, hogy hazánkban azok a vírusok terjednek a legnagyobb...

A májusi adatokból kiderült, hogy hazánkban azok a vírusok terjednek a legnagyobb számban, amelyek valamilyen ingyenes tartalmat (azon belül is leginkább zenét, azaz MP3 fájlokat) ígérnek a felhasználóknak, akik bedőlve a vonzó ígéretnek, saját maguk engedik be számítógépükre a károkozókat.

Az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint a felhasználóknak sokkal óvatosabban kellene viselkedniük, amikor ingyenes tartalmakat, illetve programokat ígérő üzenetekkel találkoznak, és nagyobb figyelmet kellene fordítaniuk arra, hogy milyen vírusvédelmi alkalmazást használnak. A vírusirtó frissítése és helyes beállítása ugyanis elengedhetetlen ahhoz, hogy folyamatos védelmet élvezzünk a károkozók ellen.

Vajon hányan olvassák el a licencfeltételeket, amikor ingyen zenét kínál egy weboldal?

A májusi károkozó toplista első 5 helyezettje ugyanakkor csupán az összes fertőzés 25,95 %-ért felelt, ami azt is mutatja, hogy átalakulóban van a vírusok világa. Míg korábban a nagy víruskitörések voltak jellemzők, és a károkozók közvetlen pusztításra törekedtek, addig ma egy vírusnak számos variánsa létezik, amelyek a közvetlen rombolás helyett inkább idegesítő reklámüzeneteket jelenítenek meg a felhasználóknak.

Az ESET statisztikai rendszere szerint májusban az alábbi 5 károkozó terjedt a legnagyobb számban Magyarországon: 

1. Win32/Adware.Virtumonde 
(Elterjedtsége a májusi fertőzések között: 19,94 %.)

A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába tartozik. Az elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.
Hogyan kerül a számítógépre: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: a Windows System32 mappájában új fájl(ok) jelennek meg, amelyeknek a kiterjesztése .dll vagy .ini.

2. WMA/TrojanDownloader.Wimad.N trojan 
(Elterjedtsége a májusi fertőzések között: 2,13 %.)

A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
Hogyan kerül a számítógépre: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megjelenik a számítógépen a PLAY_MP3.exe állomány. 

3. INF/Autorun virus 
(Elterjedtsége a májusi fertőzések között: 2,02 %.)

Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
Hogyan kerül a számítógépre: fertőzött adathordozókon (akár MP3 lejátszókon) terjed.
Honnan lehet tudni, hogy a gépen van: a számítógép idegesítően lomhává válik. 
 

4. Win32/VB.EL worm 
(Elterjedtsége a májusi fertőzések között: 1,86%.)

A VB.EL (vagy más néven VBWorm, SillyFDC) féreg mobil adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni. Automatikus lefuttatásához módosítja a Windows regisztrációs adatbázisának HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is.
Hogyan kerül a számítógépre: fertőzött adathordozókon és hálózati meghajtókon terjed.
Honnan lehet tudni, hogy a gépen van: a merevlemez(ek) főkönyvtárában létrehozza az alábbi fájlokat: AUTORUN.INF, sal.xls.exe. 

5. Win32/Toolbar.MyWebSearch application 
(Elterjedtsége a májusi fertőzések között: 1,63%.)

Az Internet Explorer és Firefox alatt működő keresőszolgáltatás kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan Registry kulcsot módosít. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, ráadásul lassítja a számítógépet is, sőt még a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is megváltoztatja.
Hogyan kerül a számítógépre: a felhasználó maga tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megváltoztatja a böngésző kliens kezdőlapját.


Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények! Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
techline.hu Tech

Új NOD32 magyarul is

Magyar nyelven is megjelent az ESET Smart Security, amely a vírusok és kémprogramok mellett a...

Háromszáz ingyenmese a tavaszi szünetre

Háromszáz ingyenmese a tavaszi szünetre

Önkormányzati választások: az összefogás csapdájában

Önkormányzati választások: az összefogás csapdájában

A Gazprom vezérét fogadta Szijjártó Péter Budapesten

A Gazprom vezérét fogadta Szijjártó Péter Budapesten

Bács Ferenc „finom és elegáns művész volt”

Bács Ferenc „finom és elegáns művész volt”

Kémkedésért 14 év börtönt kapott Moszkvában egy norvég állampolgár

Kémkedésért 14 év börtönt kapott Moszkvában egy norvég állampolgár

A hűtlenséget az arcról le lehet olvasni

A hűtlenséget az arcról le lehet olvasni