Negyedik hónapja vezeti a listát a JS/Danger.ScriptAttachment trójai kártevő, amely az előző havi – már eleve magas – 11,68 százalékról 12,36 százalékra növelte az előfordulási arányát. A JS/Danger.ScriptAttachment trójai egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban a váltságdíj-szedő zsaroló kártevők (ransomware), amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás állítólagos feloldásáért cserébe váltságdíjat követelnek.

A kiberbiztonsági cég szerint az ilyen zsarolóvírusok elleni küzdelemben leginkább a megelőzésre érdemes tenni a fő hangsúlyt, és ennek jegyében az értékes és pótolhatatlan adatainkról egy elkülönített meghajtóra rendszeresen készítsünk biztonsági mentéseket, és ezeket rendszeresen próbáljuk is ki.

Ebben a hónapban kiesett a top10-ből az Autorun vírus, az ezzel kapcsolatos örömet azonban kissé árnyalhatja, hogy ez már korábban is előfordult. Az ESET szerint az immár nyolc évnél idősebb sebezhetőségeket kihasználó kártevőknek már eddig sem kellett volna a listán szerepelniük, ha a felhasználók nagyobb hangsúlyt helyeznek a frissítések telepítésére.

ESET / Sicontact

Az augusztusi adatokat tartalmazó listán két újonc is felbukkant, egyikük a második helyezett LNK/Agent.DA trójai. Ez egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Az eddigi észlelések szerint a kártevő a felhasználó megtévesztésével részt vesz a Bundpil féreg terjesztésében, amelynek során egy állítólagos cserélhető meghajtó tartalma helyett a kattintott link lefuttatja a Win32/Bundpil.DF.LNK kódját, megfertőzve ezzel a számítógépet. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.

Másik új szereplő a nyolcadik helyet elfoglaló HTML/FakeAlert trójai. Ez egy olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy előkészítse a számítógépet az úgynevezett hamis support csalásra. A felhasználókat ezekben az üzenetekben arra ösztönzik, hogy lépjenek kapcsolatba a csalók által üzemeltetett hamis műszaki támogatással, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg őket elirányítani. A tapasztalatlan és gyanútlan felhasználókkal ilyen helyzetben általában vírust, illetve kémprogramot töltetnek le és telepítettnek fel a gépükre, amelyeken keresztül a bűnözők ellopják a személyes adataikat.

A kártevők ellen mindenképpen érdemes vírusirtót telepíteni a gépre, itt megnézheti, melyek most az aktuálisan leghatékonyabbak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.