Igazán kitartó az Autorun vírus: immár hatodik hónapja vezeti az ESET által összeállított vírustoplistát, és a...
Igazán kitartó az Autorun vírus: immár hatodik hónapja vezeti az ESET által összeállított vírustoplistát, és a Conficker féreg is tartja második helyezését. A lista tagjai nem is változtak meg az előző hónaphoz viszonyítva, csak átrendeződés történt.
Két helyet is előrelépett a Win32/Ramnit fájlfertőző vírus: az előző hónapban a negyvenegyedik helyről lépett a tizedikre, ebben a hónapban ezúttal nyolcadik lett. Hasonlóan előrefelé araszolt ‒ igaz, csak egyet ‒ a Win32/Autoit féreg, e havi teljesítménye a hatodik helyhez volt elég. Emiatt az ESET kiemelten hangsúlyozza az adatmentés fontosságát, amit különösen az otthoni felhasználóknak érdemes megszívlelniük, akik legtöbbször kényelemszeretetből, lustaságból vagy spórolásból elhanyagolják ezt, és emiatt enyhébb-súlyosabb adatvesztéseket szenvednek el.
Ugyancsak érdekes, hogy mennyire állandó szereplője a toplistáknak a Win32/PSW.OnLineGames trójai. A lassan három éve, 2008 decembere óta jelenlevő kártevőcsalád tevékenysége jellemzően az online játékok jelszavainak begyűjtésére és a jelszóadatok titokban történő továbbküldésére koncentrálódik. A vírusok készítői ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz jutnak hozzá, amelyeket aztán illegális csatornákon jó pénzért továbbértékesítenek. A kártevőnek a szeptember havi adatokat összesítő toplistánkon most a kilencedik helyet sikerült megszereznie.
Vírustoplista ‒ 2011. szeptember
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011 szeptemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 24,02%-áért.
1. INF/Autorun vírus
Elterjedtsége az augusztusi fertőzések között: 6,49%
Előző havi helyezés: 1.
Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Leggyakrabban cserélhető adathordozók segítségével terjed, akár mp3-lejátszókon keresztül is.
2. Win32/Conficker féreg
Elterjedtsége az augusztusi fertőzések között: 3,65%
Előző havi helyezés: 2.
A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivíruscég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
3. Win32/Dorkbot féreg
Elterjedtsége az augusztusi fertőzések között: 3,23%
Előző havi helyezés: 4.
A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE fájl, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.
4. Win32/Sality vírus
Elterjedtsége az augusztusi fertőzések között: 2,29%
Előző havi helyezés: 5.
A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szervizfolyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE, illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szervizfolyamatokat.
5. HTML/Iframe.B.Gen vírus
Elterjedtsége az augusztusi fertőzések között: 1,97%
Előző havi helyezés: 3.
Működés: A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL-helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
6. Win32/Autoit féreg
Elterjedtsége az augusztusi fertőzések között: 1,65%
Előző havi helyezés: 7.
A Win32/Autoit féreg cserélhető adathordozók segítségével terjed, de olyan variánsa is van, amelyik az MSN-üzeneteket használja fel a fertőzés terjesztésére. Emellett kártékony weboldal letöltéseivel is terjedhet, illetve más kártevő is létrehozhatja (drop) azt. Súlyos adatvesztést is okozhat, ugyanis ha a féregnek sikerül megfertőznie a rendszert, akkor az összes lokális és hálózati meghajtón megkeresi a futtatható állományokat, és kicseréli őket saját magára.
7. HTML/ScrInject.B trójai
Elterjedtsége az augusztusi fertőzések között: 1,56%
Előző havi helyezés: 6.
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
8. Win32/Ramnit vírus
Elterjedtsége az augusztusi fertőzések között: 1,09%
Előző havi helyezés: 10.
A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.
9. Win32/PSW.OnLineGames trójai
Elterjedtsége az augusztusi fertőzések között: 1,09%
Előző havi helyezés: 8.
Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az idetartozó károkozóknak rootkit komponensei is vannak, melyek segítségével igyekeznek állományaikat és működésüket a fertőzött számítógépen leplezni, eltüntetni. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.
10. JS/TrojanDownloader.Iframe.NKE trójai
Elterjedtsége az augusztusi fertőzések között: 1,00%
Előző havi helyezés: 9.
A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
Egy kiadós gombamérgezéssel indul François Ozon új filmje, a Ha megérkezik az ősz. A termékeny francia filmrendezővel az öregkori ráncok szépségéről, az Elemi ösztön nem múló vonzerejéről, egy szexi nagymamáról, egy pusztító családi vacsoráról és Nicole Kidman plasztikai beavatkozásairól is beszélgettünk.
Vasárnap hajnalban megvolt az eszkaláció, két nappal később a kapituláció is – nem így képzelnénk két atomhatalom háborúját. Irán megrogyott, de ennek a háborúnak valójában aligha van vége.
Iránnak az lehet a fő tanulság a most véget érő háborúról, hogy atomfegyver nélkül nem tudja megvédeni magát.
Látványosan távol tartotta magát a közel-keleti konfliktus értékelésétől Orbán Viktor. A kormányfőnek csak hazai használatra van mondása a fejleményekről.
Alapesetben a harcsa félénk állat, azonban ha a fészkét védi vagy fenyegetve érzi magát, támadásba lendül.
Megerősítették, hogy készek a kutatóhálózatról leválasztandó négy központ átvételére.
Elemzésünk a Tisza és a Fidesz első szakpolitikai vitájáról.
