Vírusok, amelyeket mi magunk töltünk a gépünkre

Utolsó frissítés:

Szerző:

szerző:
techline.hu

A májusi adatokból kiderült, hogy hazánkban azok a vírusok terjednek a legnagyobb...

A májusi adatokból kiderült, hogy hazánkban azok a vírusok terjednek a legnagyobb számban, amelyek valamilyen ingyenes tartalmat (azon belül is leginkább zenét, azaz MP3 fájlokat) ígérnek a felhasználóknak, akik bedőlve a vonzó ígéretnek, saját maguk engedik be számítógépükre a károkozókat.

Az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint a felhasználóknak sokkal óvatosabban kellene viselkedniük, amikor ingyenes tartalmakat, illetve programokat ígérő üzenetekkel találkoznak, és nagyobb figyelmet kellene fordítaniuk arra, hogy milyen vírusvédelmi alkalmazást használnak. A vírusirtó frissítése és helyes beállítása ugyanis elengedhetetlen ahhoz, hogy folyamatos védelmet élvezzünk a károkozók ellen.

Vajon hányan olvassák el a licencfeltételeket, amikor ingyen zenét kínál egy weboldal?

A májusi károkozó toplista első 5 helyezettje ugyanakkor csupán az összes fertőzés 25,95 %-ért felelt, ami azt is mutatja, hogy átalakulóban van a vírusok világa. Míg korábban a nagy víruskitörések voltak jellemzők, és a károkozók közvetlen pusztításra törekedtek, addig ma egy vírusnak számos variánsa létezik, amelyek a közvetlen rombolás helyett inkább idegesítő reklámüzeneteket jelenítenek meg a felhasználóknak.

Az ESET statisztikai rendszere szerint májusban az alábbi 5 károkozó terjedt a legnagyobb számban Magyarországon: 

1. Win32/Adware.Virtumonde 
(Elterjedtsége a májusi fertőzések között: 19,94 %.)

A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába tartozik. Az elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.
Hogyan kerül a számítógépre: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: a Windows System32 mappájában új fájl(ok) jelennek meg, amelyeknek a kiterjesztése .dll vagy .ini.

2. WMA/TrojanDownloader.Wimad.N trojan 
(Elterjedtsége a májusi fertőzések között: 2,13 %.)

A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
Hogyan kerül a számítógépre: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megjelenik a számítógépen a PLAY_MP3.exe állomány. 

3. INF/Autorun virus 
(Elterjedtsége a májusi fertőzések között: 2,02 %.)

Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
Hogyan kerül a számítógépre: fertőzött adathordozókon (akár MP3 lejátszókon) terjed.
Honnan lehet tudni, hogy a gépen van: a számítógép idegesítően lomhává válik. 
 

4. Win32/VB.EL worm 
(Elterjedtsége a májusi fertőzések között: 1,86%.)

A VB.EL (vagy más néven VBWorm, SillyFDC) féreg mobil adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni. Automatikus lefuttatásához módosítja a Windows regisztrációs adatbázisának HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is.
Hogyan kerül a számítógépre: fertőzött adathordozókon és hálózati meghajtókon terjed.
Honnan lehet tudni, hogy a gépen van: a merevlemez(ek) főkönyvtárában létrehozza az alábbi fájlokat: AUTORUN.INF, sal.xls.exe. 

5. Win32/Toolbar.MyWebSearch application 
(Elterjedtsége a májusi fertőzések között: 1,63%.)

Az Internet Explorer és Firefox alatt működő keresőszolgáltatás kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan Registry kulcsot módosít. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, ráadásul lassítja a számítógépet is, sőt még a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is megváltoztatja.
Hogyan kerül a számítógépre: a felhasználó maga tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megváltoztatja a böngésző kliens kezdőlapját.


Hozzászólások