2008. október. 30. 15:35 techline.hu Utolsó frissítés: 2008. október. 30. 15:54 Tech

Ne fizessen védelmi pénzt az interneten!

A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3...

A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a top10 fertőzés pedig a szeptemberi 35 százalékkal szemben október során csak a fertőzések 30 százalékáért volt felelős. Emellett két új szereplő – az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg, valamint a Win32/Adware Antivirus2008 – is felkerült a listára.
A Win32/Adware Antivirus2008 bekerülése egyébként egy újfajta fenyegetés terjedésére is felhívja a figyelmet. A károkozó látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek, amellyel – ígérik a gyártók – megtisztíthatják számítógépüket. A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló „terméknevek” kiválóan alkalmasak a megtévesztésre.
Ha a program egyszer – akár véletlenül, akár tévedésből – felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál vagy egy kémprogram-fertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig talál fertőzést.

Az ESET statisztikai rendszere szerint októberben az alábbi tíz károkozó terjedt a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége az októberi fertőzések között: 7,94%

A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működése közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

2. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége az októberi fertőzések között: 4,96%

A Wimad.N egy trójai letöltő program, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.

3. WMA/TrojanDownloader.GetCodec.Gen trójai
Elterjedtsége az októberi fertőzések között: 4,61%

Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

4. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége az októberi fertőzések között: 2,39%

Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a Registryben (a rendszerleíró adatbázisban), és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, ráadásul a működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

5. Win32/Adware.Virtumonde.FP alkalmazás
Elterjedtsége az októberi fertőzések között: 2,09%

Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.

6. Win32/Qhost féreg
Elterjedtsége az októberi fertőzések között: 2,04%

Ez a fenyegetés fertőzött e-mail üzenetek mellékleteiben terjed. Futása esetén bemásolja magát a számítógép Windows\System32 mappájába, ahonnan a következő rendszerindításkor igyekszik megzavarni a DNS, vagyis a Domain Name Service működését. Mivel a drivers\etc\hosts fájl tartalmát módosítja, képes teljesen elérhetetlenné tenni bizonyos weboldalakat. Ráadásul a támadók távolról teljes mértékben átvehetik az irányítást a fertőzött számítógép felett.

7. Win32/TrojanDownloader.Swizzor.D trójai
Elterjedtsége az októberi fertőzések között: 1,58%

A Trojan.Downloader.Swizzor egy olyan kártevő, amelynek a segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít. A Swizzor.D terjedéséhez a hiszékenységet is kihasználja: készítői olyan programokba szokták rejteni, amely látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálja, azonban valójában maga a kártevő lapul a „csomagban”. Árulkodó jel lehet , ha a Documents and Settings\User\Application mappán belül találunk egy „DVDAUDIO” könyvtárat, az is.


8. Win32/Agent trójai
Elterjedtsége az októberi fertőzések között: 1,57%

Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelölik, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

9. INF/Autorun vírus
Elterjedtsége az októberi fertőzések között: 1,54%

Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy drasztikusan lelassul a számítógép.


10. Win32/Adware Antivirus2008 alkalmazás
Elterjedtsége az októberi fertőzések között: 1,50%

A Win32/Adware Antivirus2008 egy olyan kártevő, amely a gépen felbukkanó hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére. Egész arzenál létezik már különféle neveken az ilyen programokból. A teljes verzió megvásárlása azonban nem oldja meg a mondvacsinált problémát, csupán a csalókat gazdagítja.

Hirdetés
Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.