ESET: Böngészőn keresztül támadnak a vírusok!
2012. március 14.
Az ESET februári esedékes vírus statisztikájából kiderül, hogy több vírus is a böngészőn keresztül támad. A biztonságos internetes böngészés erősen javallott, látva az ily módon támadó vírusok előretörését, a legtöbbet használt webalkalmazás pedig nem feltétlenül védett funkció.
Az Autorun és a Conficker féreg egyelőre változatlanul tartják poziciójukat a második és negyedik helyen, ám a nyolcadik helyen szereplő JS/TrojanDownloader.Iframe.NKE trójai mellett további, elsősorban internetes böngészés közben támadó kártevő lépett a pástra. A JS/TrojanDownloader.Iframe.NKE kártevőről már tudjuk, hogy önhatalmúlag módosítja a böngészőklienst, és ezzel észrevétlenül átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. Az ilyesfajta trójai kódja leggyakrabban különféle weboldalak HTML beágyazásaiban található.
Ám további helyezettek is hajlamosak a weboldalakban megbújni, így többek közt az e havi hatodik helyezett JS/Kryptik trójai is ezt a módszert követi. JS/Kryptik, amely előző hónapban még csak 35. volt, gyűjtőnéven rendszerint azokat a JavaScriptben íródott kártevőket értjük, amelyek összezavart, látszatra olvashatatlan kóddal rendelkeznek. A trójai lefutva ezzel a szándékosan olvashatatlanná átkódolt JavaScripttel azt éri el, hogy a böngésző észrevétlenül átirányítódik egy kártékony weboldalra, illetve onnan további káros, valamilyen sebezhetőséget kihasználó kódot tölt le és futtat a számítógépen. E havi ötödik helyezettünk az a HTML/Fraud.BG trójai, amely újonc a listán, és a felhasználót megtévesztve képes ellopni a fertőzött számítógépről a bizalmas adatokat. Ehhez első lépésben egy váratlanul megjelenő kéretlen ablakban a trójai megkéri a felhasználót, hogy vegyen részt egy rövid felmérésben. Ehhez valamilyen trükkel - például nyeremény kilátásba helyezésével - azt éri el, hogy a felhasználó önként és dalolva megadja és kitöltse a személyes adatait. Működése során a trójai megkísérli az összegyűjtött személyes információkat elküldeni egy távoli számítógépre.
A friss vírusok miatt erősen javallott a biztonságos böngészés megteremtése. Elsősorban szükséges a naprakész antivírus, de emellett az operációs rendszer és az alkalmazói programok rendszeres biztonsági frissítése is ajánlott, valamint érdemes biztonságos böngészőt használni, amelyet aztán erősíthetünk megfelelő kiegészítők letöltésével - mint például NoScript, Netcraft Toolbar. Ezek mellett viszont az óvatos, biztonságtudatos hozzáállás is szükséges, hiszen ha bármilyen látszólag ingyenes ajándék kedvéért túlzott hiszékenységből, gondolkodás nélkül kattintgatunk, azzal veszélynek tehetjük ki számítógépünket és bizalmas adatainkat. A gazdasági válság idején különösen fontos tisztában lenni azzal, hogy a tisztességtelen pénzszerzés reményében milyen elképesztő sok fajta számítógépes visszaélés létezik, és ezek megismerése, sőt az átlag felhasználókkal való megismertetése kiemelt feladat. A mai kor emberének - akár magánszemély, akár egy vállalati kollektíva számítógépet használó tagja - kellően felvértezettnek kell lennie a rengeteg féle social engineering, azaz megtévesztés alapú módszerekkel szemben is.
Az antivírus blog februári posztjait áttekintve idén is szóltunk a Valentin nappal kapcsolatos szinte elmaradhatatlan kártevőkről, trükkökről, becsapásokról, és még idejében igyekeztünk tanácsot adni a hatékony védekezéshez, a támadások felismeréséhez.
http://antivirus.blog.hu/2012/02/08/2_az_1_ben_a_szerelem_es_az_atveresek_unnepe
Szóltunk arról is, hogy vajon zavaró-e, ha a tudtunk és engedélyünk nélkül kerülnek ki rólunk fényképek a Facebookon. Miniszavazásunk eredménye szerint olvasóink többsége úgy gondolja (94%), hogy igen, ez valóban zavaró probléma, és az előre megkérdezés lenne az udvarias megoldás, sőt ezen belül egy részük (46%) még ennél is szigorúbban ítéli meg a kérdést, szerintük számítson egyenesen illegálisnak ez a gyakorlat.
http://antivirus.blog.hu/2012/02/17/lefotozunk_felcimkezunk_kiteszunk
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- McAfee Mobile Security 2.0: biztonságban az okostelefonok és a táblagépek
- Újabb VB100 minősítés a VirusBuster-nek
- ESET Mobile Security for Android - A mobiltelefonok biztonságáért
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t