Májusi vírusok
2010. június 16.
Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján.
"Érdekes színfoltja volt a májusi zsákmánynak egy régebbi - először tavaly novemberben észlelt - fájfertőző vírus, a Win32.Sality BE újbóli felbukkanása. Elsősorban a botnet trójaiak begyűjtésére tervezett csapdáinkban találtunk rá. Nyilván ráfertőzött a sunyin hálózatba szervezett gépekre, s azok révén terjedt tovább - beszél a legutóbbi hónap észleléseiről Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. - Ettől eltekintve a hazai víruspanoráma nem sokat változott. A szokásos, botnetekhez tartozó kártevők (Backdoor.Nepoe.IF, Worm.Rbot.MCG, TrojanSpy.Bredolab.CCA) mellett most is igen sok hamis antivírus programra építő támadással találkoztunk (Trojan.Wigon.AE, Trojan.Kryptik.QGV, Trojan.VBKrypt.ALR, Trojan.Sasfis.JFU). bár az utóbbiak aránya a korábbi hónapokhoz képest kissé csökkent."
Az úgynevezett botnet programok a hackerek által ellenőrzött robothálózatot - (ro)botnetet - toboroznak a megfertőzött PC-kből. A beszervezett gépeket zombiknak mondják, utalva arra, hogy az áldozat mit sem tud arról, hogy PC-je kiberbűnözők eszközévé vált. "Mihamarabb szabaduljunk meg ezektől a rosszindulatú programoktól, hiszen a botnet révén bűncselekménybe is bevonhatják gépünket" - figyelmeztet Szappanos Gábor.
A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. A toplistán szereplő fajok fertőzésriadót jelenítenek meg a felhasználó gépén, majd hamis antivírus programot töltenek le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának - álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.
A VirusBuster 2010. májusi vírus-toplistája:
Kártevő / Részesedés (%)
- Trojan.Wigon.AE 22,95%
- Backdoor.Nepoe.IF 18,95%
- Trojan.Kryptik.QGV 10,07%
- Backdoor.Nepoe.DL 7,81%
- Worm.Rbot.MCG 5,21%
- TrojanSpy.Bredolab.CCA 4,77%
- Win32.Sality.BE 4,05%
- Trojan.VBKrypt.ALR 2,73%
- Trojan.Sasfis.JFU 2,53%
- Backdoor.Nepoe.IJ 1,88%
- Egyéb: 19,04%
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: biztonságban az okostelefonok és a táblagépek
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Windows 7 alatt is bizonyított a VirusBuster
- Viselkedésalapú védelmet fejleszt a VirusBuster
- Sokakat bosszantó pottyantó
- ICSA Labs tanúsítványt kapott a VirusBuster