Vírusstatisztika magyarországi adatokkal

2008. március 17. 08:00 - Csizmazia Darab István [Rambo]

A NOD32 antivírus rendszer gyártója, az ESET havonta elkészíti a legelterjedtebb internetes kórokozók top tízes listáját. Nézzük akkor, milyen hónapot is zártunk februárban Magyarországon! Következzen a NOD32 antivírus rendszert gyártó ESET ThreatSense.NET Center felmérése. 


A vírusstatisztika alapját a vállalat ThreatSense.Net vírusfigyelő rendszere képezi, amely a NOD32 felhasználók önkéntes adatszolgáltatásának köszönhetően az e-mailekben terjedő vírusok mellett a böngészés közben a számítógépekre került kórokozókat is listázza és mostantól ezt országokra lebontva is le tudjuk kérni, így végre arra is mód nyílik, hogy a havi toplista teljes egészében a magyarországi észlelésekre alapozva jelenhessen meg.

A listán szereplő tételek minden esetben konkrét károkozókat jelölnek, az eredeti listában található csak gyanítható, de egyértelmű azonosításra nem alkalmas észlelési adatokat nem vettük figyelembe. Igyekeztünk a legtöbb kártevő mellett feltüntetni a weboldalunkon található részletes vírusleírásra mutató linkeket is.

 1. Win32/Adware.Virtumonde.FP application     (7.34%)
Ez a kártevő a Kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése .dll. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.


 2. Win32/Adware.Virtumonde application     (6.39%)
A Virtumonde (Vundo) program a Kéretlen alkalmazások (Potentially Unwanted) kategóriába esik, készítői arra használják, hogy segítségével kéretlen reklámokat másoljanak a felhasználó PC-jére.

 3. Win32/Toolbar.MyWebSearch application     (3.59%)

Az Internet Explorer és Firefox alatt működő keresőszolgáltatás. Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.


 4. Win32/Obfuscated.A1 trojan     (2.73%)
Az Obfuscated (összezavart kódú) elnevezés egy olyan általános kategória, amellyel számos fájl már proaktívan felismerésre és eltávolításra kerül, amelyek gyanús technikákat használva igyekeznek kibújni az antivírus vizsgálat elől. Az ilyen állományok többsége reklámprogramokkal (Adware) ellátott alkalmazások telepítő csomagjaiból származnak, mint amilyen például a korábban is említett Virtumonde. Futása közben kéretlen reklám ablakokat jelenít meg.

 5. Win32/Adware.SecToolbar application     (2.71%)
Kéretlenül különféle állományokat tölt le a gépre, és ezek automatikus indításáról Registry bejegyzéssekkel gondoskodik. Igyekszik kapcsolatba lépni további weboldalakkal is, ahonnan további kártékony komponenseket tölt le és egy  Install AVSystemCare alkalmazást is feltelepít a fertőzött gépre.


 6. INF/Autorun virus     (2.21%)
Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

 7. Win32/TrojanDropper.Agent.DGO virus     (2.20%)
Hetedik helyen egy trójai alkalmazást találunk, illetve egész pontosan annak már egy sokadik változatát. Ez a trójai fertőzéskor különféle kártékony állományokat hoz létre a Windows/System32 mappában, emellett Registry kulcsok létrehozásával gondoskodik arról, hogy a számítógép újraindítása után is automatikusan lefuthasson.

 8. Win32/CMDOW.143 application     (1.42%)
A cmdow.exe állományra sok antivírus program nem jelez, hiszen nem vírusról, hanem egy hacker eszközről van szó. A cmdow egy olyan parancssori segédprogram, melynek segítségével Windows NT4/2K/XP/2003 rendszereken kilistázhatjuk, átmozgathatjuk, átméretezhetjük, átnevezhetük, illetve elrejthetjük vagy ismét láthatóvá tehetjük, minimalizálhatjuk vagy kinagyíthatjuk, helyreállíthatjuk, aktiválhatjuk illetve inaktiválhatjuk, továbbá bezárhatjuk, leállíthatjuk az ablakokat. Az eredeti cmdow alkalmazás egy 31 KB-os végrehajtható fájl, amely nem ír a Registrybe, nem igényel külön telepítést, elég lefuttatni. Eltávolításához elegendő ezt az állományt törölni.


 9. Win32/Jeefo.A virus     (1.26%)
Ezt a vírust 2003 nyarán észlelték először. Megtévesztésül egy svchost.exe állományt hoz létre a Windows könyvtárában, míg az eredeti és hasznos svchost.exe alkalmazás a Windows/System32 mappában található. A fertőzés alkalmával elkódolja az állományokat, illetve egyes esetekben a fertőzött fájlban felülír hasznos területeket is, így az működésképtelenné is válhat.

10. Win32/Adware.PlayMP3Z application     (1.21%)
Ez az alkalmazás a kéretlen és felesleges alkalmazások körébe tartozik. Kéretlenül reklámokat jelenít meg, MP3 tartalmakat és lejátszóprogram komponenseket tölt le. Automatikusan nem képes terjedni, ehhez szüksége van felhasználó közreműködésre is. Az elemzése alapján feltételezhetően Kínából származik.

Ezek tizen adják az összes észlelés 31.06 százalékát, vagyis a további megközelítőleg 69  százalékon már sok, kisebb arányban előforduló kártevő osztozik.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr89381037

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Vidi Rita · http://www.hosnok.hu 2008.03.18. 19:29:03

ez a Jeefo micsoda egy kitartó kis mocsok:)

azt szeretném kérdezni, hogy a nod32.hu főoldal miért nem elérhető?

a vírusokról a linkek pedig igen.. mást nem próbáltam..

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.03.19. 08:12:46

Csak valami átmeneti zavar lehetett az Erőben :-)