Antivírus blog

vírusok, férgek, botnetek, kártevők

Trójaiak gyűrűjében

2016. december 22. 09:49 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. novemberében a következő 10 károkozó terjedt a legnagyobb számban.

Kilenc trójai közt egyetlen számítógépes férget találunk az e havi listában. A mezőnyt változatlanul a JS/Danger.ScriptAttachment vezeti. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed. Futása során képes a megtámadott számítógépre további kártékony kódokat letölteni.

Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

Második helyen szerepel a Win32/TrojanDownloader.Wauchos, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad.

Negyedik lett a Win32/Bundpil féreg, amely külső adathordozókon terjed, és komoly károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a biztonsági mentéseket tartalmazó állományokat törölheti. Ezzel pedig a zsaroló programok kezére játszik, hiszen mentések hiányában egy fertőzés utáni helyreállítás akár lehetetlen feladatnak is bizonyulhat.

Egy régi-új visszatérőt is találunk a mezőnyben, ez pedig a hetedik helyen szereplő JS/TrojanDownloader.FakejQuery. Ez a trójai többnyire legitim weboldalak kódjába férkőzik be, és a fő célja, hogy a látogatók webböngészőjét eltérítse, majd ártalmas kódokat töltsön le az áldozatául eső rendszerre.

És végül egy újonc is befutott a tizedik pozícióba: a Win32/Adware.ELEX trójai egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen.

Az ESET Radar Report e havi kiadása ezúttal arról ír, hogy mennyire fontos napjainkban az IT biztonsági munka, a kibervédelem. Ez a terület egyre növekszik, bővül és folyamatosan kínál egyre több munkalehetőséget azok számára, akik eredményes kiberbiztonsági szakemberekké kívánnak válni. A rengeteg tanulás mellett ehhez a munkakörhöz elengedhetetlen egy bizonyos mennyiségű paranoia, pesszimizmus, és az a képesség, hogy a gyenge pontok felderítésében jártasak legyünk.

A jövő ezen a területen is megköveteli a profi hozzáállást, az élethosszig tartó folyamatos képzést, az etikus magatartást, cserébe pedig egy olyan sikeres, kihívásokkal teli és érdekes karrierlehetőséget kínál, amelyre világszerte egyre nagyobb mértékben lesz szüksége a vállalatoknak és intézményeknek.

Az antivírus blog novemberi fontosabb blogposztjai között először arról írtunk, hogy milyen meglepő volt 2004-ben a Cabir mobilkártevő felbukkanása. A Bluetooth kapcsolaton keresztül terjedő vírus kapcsán felelevenítettünk pár további, korai mobil kártevős emléket.

Beszámoltunk arról is, hogy a Tesco Bank több ezer ügyfele esett a kiberbűnözők áldozatául az Egyesült Királyságban. A támadást a Retefe kártevő használatával hajtották végre. Az ESET létrehozott egy diagnosztikai eszközt, ami a felhasználók számítógépének átvizsgálásával segít védekezni a vírus ellen.

Szó volt még arról, hogy már néhány éve is mennyire megdöbbentően sok esemény történt az interneten mindössze 60 másodperc alatt. Átnéztük a legfrissebb számokat, vajon mi zajlik a neten 2016-ban. Egy perc alatt 2.4 millió lájk keletkezik az Instagramon, míg a Facebookon 216 ezer képet osztanak meg a Messenger üzenetküldőn. A Tinder sem pihen, itt percenként 972 ezer elhúzás történik bal vagy jobb irányba.

Végül pedig az online vásárlás nagy napja, a Black Friday alkalmából összeszedtünk 5 olyan hasznos tippet, amelyek segítségével gondtalanabbul vásárolhattunk, és jó eséllyel elkerülhettük az online átveréseket.

Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016. novemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 40.23%-áért.

Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

01. JS/Danger.ScriptAttachment trójai
Elterjedtsége a novemberi fertőzések között: 14.36%
Működés: A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.


Bővebb információ: http://www.virusradar.com/en/threat_encyclopaedia/detail/323025

02. Win32/TrojanDownloader.Wauchos trójai  
Elterjedtsége a novemberi fertőzések között: 6.26%
Működés: A Win32/TrojanDownloader.Wauchos egy olyan trójai, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Különféle registry kulcsok létrehozásával gondoskodik arról, hogy minden rendszerindításkor lefusson a kódja. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség.


Bővebb információ: http://www.virusradar.com/Win32_TrojanDownloader.Wauchos.A/description

03. LNK/Agent.DA trójai
Elterjedtsége a novemberi fertőzések között: 3.34%
Működés: Az LNK/Agent.DA trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Az eddigi észlelések szerint a felhasználó megtévesztésével részt vesz a Bundpil féreg terjesztésében, ahol egy állítólagos cserélhető meghajtó tartalma helyett a kattintott link lefuttatja a Win32/Bundpil.DF.LNK kódját, megfertőzve ezzel a számítógépet. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.


Bővebb információ: http://www.virusradar.com/en/LNK_Agent.DA/detail

04. Win32/Bundpil féreg
Elterjedtsége a novemberi fertőzések között: 3.20%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.


Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

05. Win64/TrojanDownloader.Wauchos trójai  
Elterjedtsége a novemberi fertőzések között: 3.01%
Működés: A Win64/TrojanDownloader.Wauchos egy olyan trójai, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség. Különféle registry kulcsok létrehozásával arra is képes, hogy rendszerindítás után eltávolítsa magát a fertőzött számítógépről.


Bővebb információ: http://www.virusradar.com/en/Win64_TrojanDownloader.Wauchos.A/description

06. JS/ProxyChanger trójai
Elterjedtsége a novemberi fertőzések között: 2.58%
Működés: A JS/Proxy Changer egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és eközben titokban átirányítja a forgalmat bizonyos IP-címekre.


Bővebb információ: http://www.virusradar.com/en/JS_ProxyChanger.BV/description

07. JS/TrojanDownloader.FakejQuery trójai
Elterjedtsége a novemberi fertőzések között: 2.52%
Működés: A JS/TrojanDownloader.FakejQuery trójai általában legitim weboldalak HTML kódjába férkőzik be, és fő célja, hogy a rosszindulatú JavaScript kódja révén a látogatók böngésző kliensét eltérítse. A rejtve beszúrt kártevő következtében aztán további különféle kártékony kódokat tölt le a számítógépre.


Bővebb információ: http://www.virusradar.com/en/JS_TrojanDownloader.FakejQuery.A/description

08. HTML/Refresh trójai
Elterjedtsége a novemberi fertőzések között: 1.75%
Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.


Bővebb információ: http://www.virusradar.com/en/HTML_Refresh/detail

09. HTML/FakeAlert trójai
Elterjedtsége a novemberi fertőzések között: 1.71%
Működés: A HTML/FakeAlert trójai olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy az úgynevezett support csalásra előkészítse a számítógépet. A felhasználót ezekben az üzenetekben arra ösztönzik, hogy lépjen kapcsolatba a csalók hamis műszaki támogatásával, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat, aki ekkor vírust, illetve kémprogramot tölt le és telepít fel saját magának, amin keresztül aztán ellopják a személyes adatait.


Bővebb információ: http://www.virusradar.com/en/HTML_FakeAlert/detail

10. Win32/Adware.ELEX trójai
Elterjedtsége a novemberi fertőzések között: 1.50%
Működés: A Win32/Adware.ELEX egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen. Általában az internetes böngészőprogram beállításait is manipulálja - például úgy állítja be a kezdőlapnak a saját URL címét, hogy azt csak nagyon nehezen lehet utána megváltoztatni - és működése során különféle kéretlen reklámablakokat dob fel képernyőre.


Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ELEX.A/description

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr5212065629

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu