Ajándékozz éves hvg360 előfizetést!
Az ESET rendszeresen összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Íme az elmőző hónap adati alapján összeállított friss lista.
A mezőnyt továbbra is az a JS/Danger.ScriptAttachment vezeti, amely egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed. Futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.
Win32/TrojanDownloader.Wauchos. Ez egy olyan trójai, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP-címéről, illetve parancsokat is fogad. A kártevő 64 bites verziója (Win64/TrojanDownloader.Wauchos) a lista hatodik helyén található, és 32 bites változatához hasonlóan szintén hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség. Emellett különféle registry kulcsok létrehozásával arra is képes, hogy rendszerindítás után eltávolítsa magát a fertőzött számítógépről.
Az ESET Radar Report emellett arról is ír, hogy továbbra is népszerűek a korábbról ismert support típusú csalások, amelyek során a gyanútlan áldozat egy nem létező technikai hibára figyelmeztető kéretlen emailt vagy telefonhívást kap. A bűnözők néha arcátlanul akár a Microsoft nevében jelentkeznek, majd borsos számlát nyújtanak be a "segítségért", valamint kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat. Ez a csalási forma a megfigyelések szerint újabban a zsaroló vírusokkal ötvözve jelentkezik, ahol a naiv áldozatok a hamis hibák állítólagos kijavítása érdekében a kapott linkekre kattintanak. A mellékelt URL-en viszont valamilyen zsarolóvírus fertőzi meg a számítógépüket, és titkosítja az adataikat, amelyek feloldásáért a bűnözők váltságdíjat követelnek.
