Antivírus blog

vírusok, férgek, botnetek, kártevők

Tízből kilenc trójai, maradhat?

2017. február 24. 18:43 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

A mezőnyt ezúttal a Win32/TrojanDownloader.Wauchos vezeti, amelynek fő célja további kártékony kódokat letölteni a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad.

Második helyen szerepel a JS/Proxy Changer, amely egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és közben titokban átirányítja a forgalmat bizonyos IP-címekre.

Harmadik helyre került a Win64/TrojanDownloader.Wauchos. Ez egy olyan trójai, amely 32 bites változatához hasonlóan szintén hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség.

Emellett különféle registry kulcsok létrehozásával arra is képes, hogy rendszerindítás után eltávolítsa magát a fertőzött számítógépről.

Ebben a hónapban a hatodik helyen találjuk a korábban listavezető JS/Danger.ScriptAttachment kártevőt. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed. Futása során képes a megtámadott számítógépre további kártékony kódokat letölteni.

Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. Kilencedik pozícióba került a Win32/Adware.ELEX trójai, amely egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen.

Az ESET Radar Report e havi kiadása ezúttal tovább folytatja a korábban már boncolgatott hamis support csalások témakörét. Jellemzően sokan fordulnak az ezzel kapcsolatos kérdéseikkel különféle szakértőkhöz, fórumokhoz, ahol sokszor nehéz ezeknek a panaszoknak a jogosságát teljességében megítélni. Annyi viszont bizonyos, hogy sok csalás, átverés épülhet az úgynevezett diagnosztikai segítségnyújtásra.

Ezúttal az SC Magazin és a Bleeping Computer is tesztelte, és véleményezte azt a panaszt, miszerint egyes szervizekben szükségtelen javításokat fizettetnek meg az áldozatokkal az úgynevezett PC Health Check szolgáltatás futtatása során. A cikkben az Egyesült Államokban található Office Depot részlegeket is megemlítenek, ahol az ottani alkalmazottak állítólagos hibák elhárítása, nem létező fertőzések megtisztítása címén a panasz szerint megkárosították a hozzájuk forduló jóhiszemű ügyfeleket. A konkrét esetről a cikk alapján nem lehet teljesen egyértelműen eldönteni, hogy kinek mennyire van igaza.

Ám az mindenesetre lehet az egyik tanulsága az ügynek, hogy érdemes olyan elismert, megbízható vírusvédelmi, internetbiztonsági csomagot használni a gépünkön, amelyet bármilyen gyanú, riasztás vagy vakriasztás esetén telefonon, e-mailben megkereshetünk, és a hivatalos terméktámogatás részeként valódi szakértői segítséget kérhetünk - akár távoli belépéssel történő távsegítség formájában is.

Az antivírus blog januári fontosabb blogposztjai között először arról írtunk, hogy a CVE 2016-os adatai alapján az Android vezeti a sebezhetőségi toplistát, szám szerint 523 bejelentett sérülékenységgel. Ez a szám majdnem a duplája a korábbi "fekete bárány" Adobe Flash rendszerrel kapcsolatos réseknek.

Beszámoltunk arról is, hogy az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében. Ebből azt is megtudhatjuk, hogy ezeken a platformokon jellemzően milyen kártevőkkel találkoztak a felhasználók.

Terítékre került továbbá, hogy a széleskörben használatos implantátumok esetében a vezeték nélküli távfelügyeleti kapcsolat segítségével egy távoli támadó könnyedén idézhet elő olyan helyzetet, amelyben a műszíves beteg áramütést, akkulemerítést vagy extrém mértékű sebesség átállítást szenvedhet el.

Emellett arról is posztoltunk, hogy mennyire gyenge jelszavakat használunk még mindig. Szakértők vizsgáltak meg egy 2016-ban kiszivárgott 10 milliós jelszó adatbázist, amelyben még mindig 17% volt az "123456" karaktersorozat aránya.

Téma volt az is, hogy az ESET kutatói felfedezték a KillDisk malware új, a Linux rendszert támadó variánsát, amely miután titkosítja a fájlokat és hatalmas váltságdíjat követel, megakadályozza a Linuxos gépek bootolását is.

Arról is értekeztünk, hogy egy friss tanulmány szerint nem kezeljük jól a mobil és a tárgyak internetével (IoT) kapcsolatos eszközök biztonsági kihívásait, kockázatait, bár a veszélyekről szinte naponta olvashatunk.

Végezetül arról is hírt adtunk, hogy januárban a St. Louis Közkönyvtár volt a zsaroló kártevők célpontja. Miután a számítógépes rendszer 700 számítógépét sikerült megfertőzni összesen 16 helyszínen, a tettesek 35 ezer dollár értékű Bitcoint követeltek a helyreállítás fejében.

Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. januárjában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 26.12%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.

01. Win32/TrojanDownloader.Wauchos trójai  
Elterjedtsége a januári fertőzések között: 5.86%
Működés: A Win32/TrojanDownloader.Wauchos egy olyan trójai, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Különféle registry kulcsok létrehozásával gondoskodik arról, hogy minden rendszerindításkor lefusson a kódja. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség.


Bővebb információ: http://www.virusradar.com/Win32_TrojanDownloader.Wauchos.A/description

02. JS/ProxyChanger trójai
Elterjedtsége a januári fertőzések között: 3.62%
Működés: A JS/Proxy Changer egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és eközben titokban átirányítja a forgalmat bizonyos IP-címekre.


Bővebb információ: http://www.virusradar.com/en/JS_ProxyChanger.BV/description

03. Win64/TrojanDownloader.Wauchos trójai  
Elterjedtsége a januári fertőzések között: 2.86%
Működés: A Win64/TrojanDownloader.Wauchos egy olyan trójai, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség. Különféle registry kulcsok létrehozásával arra is képes, hogy rendszerindítás után eltávolítsa magát a fertőzött számítógépről.


Bővebb információ: http://www.virusradar.com/en/Win64_TrojanDownloader.Wauchos.A/description

04. LNK/Agent.DA trójai
Elterjedtsége a januári fertőzések között: 2.77%
Működés: Az LNK/Agent.DA trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Az eddigi észlelések szerint a felhasználó megtévesztésével részt vesz a Bundpil féreg terjesztésében, ahol egy állítólagos cserélhető meghajtó tartalma helyett a kattintott link lefuttatja a Win32/Bundpil.DF.LNK kódját, megfertőzve ezzel a számítógépet. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.


Bővebb információ: http://www.virusradar.com/en/LNK_Agent.DA/detail

05. Win32/Bundpil féreg
Elterjedtsége a januári fertőzések között: 2.57%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.


Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description

06. JS/Danger.ScriptAttachment trójai
Elterjedtsége a januári fertőzések között: 2.34%
Működés: A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.


Bővebb információ: http://www.virusradar.com/en/threat_encyclopaedia/detail/323025

07. HTML/FakeAlert trójai
Elterjedtsége a januári fertőzések között: 2.30%
Működés: A HTML/FakeAlert trójai olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy az úgynevezett support csalásra előkészítse a számítógépet. A felhasználót ezekben az üzenetekben arra ösztönzik, hogy lépjen kapcsolatba a csalók hamis műszaki támogatásával, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat, aki ekkor vírust, illetve kémprogramot tölt le és telepít fel saját magának, amin keresztül aztán ellopják a személyes adatait.


Bővebb információ: http://www.virusradar.com/en/HTML_FakeAlert/detail

08. Win32/Adware.ELEX trójai
Elterjedtsége a januári fertőzések között: 1.37%
Működés: A Win32/Adware.ELEX egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen. Általában az internetes böngészőprogram beállításait is manipulálja - például úgy állítja be a kezdőlapnak a saját URL címét, hogy azt csak nagyon nehezen lehet utána megváltoztatni - és működése során különféle kéretlen reklámablakokat dob fel képernyőre.


Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ELEX.A/description

09. HTML/Refresh trójai
Elterjedtsége a januári fertőzések között: 1.25%
Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.


Bővebb információ: http://www.virusradar.com/en/HTML_Refresh/detail

10. Win32/Agent.XWT trójai
Elterjedtsége a januári fertőzések között: 1.18%
Működés: A Win32/Agent egy gyűjtőneve az olyan kártevőknek, amelyek hátsó ajtót nyitnak a megtámadott rendszeren, és  ezen keresztül különböző rosszindulatú funkciókat valósítanak meg. Jellemző például, hogy a háttérben további kártékony állományokat kísérelnek meg letölteni és a megtámadott rendszeren lefuttatni.


Bővebb információ: http://www.virusradar.com/en/Win32_Agent.XWT/description

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr2812289905

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.