Visszavette a trónt az Autorun vírus

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A 2012-es májusi lista érdekessége, hogy az Autorun minden erőfeszítés dacára visszatért az első helyre.

Minden ellen,- és óvintézkedés dacára visszavette a trónt az elmúlt hónapokban második, illetve harmadik helyre csúszott, előtte nyolc hónapig listavezető Autorun. A vírus terjedéséről tudni kell, hogy külső adathordozókon terjed, ami lehetővé teszi, hogy a legváratlanabb helyeken bukkanjon fel, így nem csak a megszokott USB kulcs, memóriakártya, külső merevlemez, hanem fényképezőgép, vagy éppen MP3 lejátszó is könnyen jöhet szóba, mint a fertőzés forrása. A vírus ellen való védekezéshez arra lenne szükség, hogy a felhasználók teljesen kikapcsolják a külső adathordozók automatikus futtatását Windows operációs rendszer alatt. Ám úgy tűnik, sokan nem törődnek ezzel a veszélyforrással, vagy pedig nem szívesen mondanak le erről a kényelmi funkcióról. Éppen ezért lehet jó hír, hogy az ESET NOD32 Antivirus illetve ESET Smart Security csomag verzióban - immár a vállalati csomag részeként is megjelentek - külön figyelmet szenteltek a fejlesztők a hordozható médiák még hatékonyabb ellenőrzésére, ezért mindenfajta cserélhető USB eszköz, CD illetve DVD lemezek használatba vétel előtti vizsgálata még részletesebben beállítható, illetve blokkolható lett.

Visszatért két korábbi kártevő, egyikük a Win32/Ramnit, amely a 2011. novemberében tudott utoljára az első tízbe bekerülni, most éppen a tízedik helyen található. Ez a fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is tesz kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben, és ha rést talál, úgy fertőzése nyomán a támadóknak távolról tetszőleges kód futtatására nyílik lehetősége.

Másik visszatérő vendég a Win32/Sality, amely a nyolcadik helyen zárta a májust. A Win32/Sality egy polimorfikus (alakváltó kóddal rendelkező) fájlfertőző vírus, amely futtatása során olyan Registry bejegyzéseket készít, amelynek segítségével arról gondoskodik, hogy minden rendszerindítás alkalmával elinduljon. Fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a biztonsági, vírusvédelmi programokhoz tartozó szerviz folyamatokat.

Az ESET Global Trends Report ehavi kiadása külön fejezetet szentelt a Flame vagy SkyWiper nevű állami kártevőnek. Május végén kapta fel a hírt a sajtó, hogy felfedezték ezt a rosszindulatú kódot, ám pár nap után már azt olvashattuk a Washington Postban, miszerint amerikai és izraeli kutatók munkája a kód, amelyet maga Obama rendelt meg, és célja az iráni nukleáris munkálatok kikémlelése, akadályozása. Emlékezetes, hogy annak idején az ESET igen részletesen elemezte a szintén iráni létesítményeket támadó Stuxnet kódját, vizsgálatainak eredményét pedig egy 85 oldalas összefoglalóban hozta nyilvánosságra. A téma kapcsán nem lehet eléggé kihangsúlyozni, hogy nincsen jó vírus, vagy hasznos kártevő, és óriási tévedés azt, hinni, ha a politikusok egyszer kiengedik a szellemet a palackból, és akkor azt majd később vissza lehet gyömöszölni. Jól láthatóan minden esetben elfajulnak a dolgok. Az a pakisztáni testvérpár sem gondolta volna, hogy 25 évvel a floppy lemezüket védeni akaró Brain vírusuk elkészítése után mára 70 milliónál is több kártékony kód veszélyezteti világszerte a számítógépeket.

- Egyértelmű, hogy az ilyen államilag támogatott digitális terrorizmus helytelen út, rendkívül veszélyes gyakorlat az, ha kártevőkkel és kémprogramokkal kívánják a szereplők legyőzni a politikai ellenfeleiket. Mert, ahogy minden kártékony kód előbb-utóbb nyilvánosságra kerül és közismert lesz, azonnal felhasználják, módosítják, másolják, ingyenesen terjesztik, vagy éppen eladják, a lényeg, hogy nem tartható kordában, és idővel nem csak az eredeti célcsoportokra, hanem már mindenkire nézve veszélyes további tömeges átiratokban, változatokban tér vissza. Az ESET folyamatosan és keményen dolgozik azon, hogy mind a magánfelhasználóit, mind pedig a vállalati ügyfeleit minden fajta kártevő támadástól megvédje. – fejtette ki Béres Péter, a Sicontact vezető IT fejlesztője.

Az Antivirus blog májusi legfontosabb híreit áttekintve három témát is kiemelhetünk. A blog szót ejtett a sokáig támadhatatlannak hitt Macintosh gépeket széles körben támadó Flashback kártevőről, ami egy Java sebezhetőséget kihasználó és a fertőzött gépeket botnetes hálózatban kihasználó kód. Az elmúlt hónapban az Apple a sarkára állt, és végre a korábbi 10.5 Leopard alá is kiadta a "Flashback Malware Removal Tool" biztonsági javítást.
http://antivirus.blog.hu/2012/05/17/a_leopard_is_megkapta_vegre_a_maga_tapaszat

Az igen gyakori Facebook-os átverések miatt érdemes rendszeres időközönként végignézni, és elvégezni biztonsági beállításaink felülvizsgálatát. Ehhez nyújt most részletes útmutatót az a poszt, amely képekkel igyekszik összefoglalni a legfontosabb privátszférát óvó adatvédelmi beállításokat. Aki folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat az ESET Magyarország www.facebook.com/biztonsag oldalához.

http://antivirus.blog.hu/2012/05/18/facebook_adatvedelmi_beallitasok

Az utazás közben, hotelekben történt hamis frissítésekkel kapcsolatos kártevő támadások kapcsán ajánl tudnivalót az Antivírus blog annak érdekében, hogy utazás közben sikerrel elháríthassuk a számítógépükre leselkedő különféle veszélyeket, és valóban a pihenésé lehessen a főszerep.
http://antivirus.blog.hu/2012/05/25/utikalauz_utazoknak
 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció