VirusBuster: júniusi vírusok
2010. július 18.
Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján.
"Mint már annyiszor, júniusban is vezető szerepet játszottak a magyar kártevő-arénában a botnetekhez tartozó fajok (például a Backdoor.Nepoe.IF), valamint a hamis antivírus programra építő támadások (mint a Trojan.Wigon.AE). Mégis, az elmúlt hónapnak informatikai biztonsági szempontból (is) a labdarúgó világbajnokság adott egyedi hangulatot - mondja Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. - Számítottunk rá, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést. Így is történt. Valósággal áradtak az olyan üzenetek, amelyek egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet: nyissa ki a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult."
Jóllehet a toplistába nem kerültek be, júniusban is erőteljesen jelen voltak az e-mailben küldözgetett Javascript letöltő kártevők, amelyek spamet és trójaiakat egyaránt terjesztettek - teszi hozzá a szakember.
A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. Sok fajuk fertőzésriadót jelenít meg a felhasználó gépén, majd hamis antivírus programot tölt le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak - például megrendelés visszaigazolásának - álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.
Az úgynevezett botnet programok a hackerek által ellenőrzött robothálózatot - (ro)botnetet - toboroznak a megfertőzött PC-kből. A beszervezett gépeket zombiknak mondják, utalva arra, hogy az áldozat mit sem tud arról, hogy PC-je kiberbűnözők eszközévé vált. "Mihamarabb szabaduljunk meg ezektől a rosszindulatú programoktól, hiszen a botnet révén bűncselekménybe is bevonhatják gépünket" - figyelmeztet Szappanos Gábor.
A VirusBuster 2010. júniusi vírus-toplistája:
Kártevő Részesedés (%)
- Backdoor.Nepoe.IF 35.07%
- Trojan.DR.Agent.WQBB 22.44%
- Trojan.Meredrop.ZXX 10.79%
- Trojan.DR.Inject.WFA 8.13%
- Perl.Shellbot.T 4.51%
- Trojan.Oficla.BAW 2.71%
- Backdoor.Bredolab.AJM 1.90%
- Trojan.Meredrop.ZXE 1.80%
- Trojan.Wigon.AE 1.35%
- Trojan.DR.Agent.WLRE 1.23%
- Egyéb: 10.07%
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: biztonságban az okostelefonok és a táblagépek
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Windows 7 alatt is bizonyított a VirusBuster
- Viselkedésalapú védelmet fejleszt a VirusBuster
- Sokakat bosszantó pottyantó
- ICSA Labs tanúsítványt kapott a VirusBuster