A NOD32 antivírus rendszer gyártója, az ESET havonta elkészíti a legelterjedtebb internetes kórokozók top tízes listáját. Nézzük akkor, milyen hónapot is zártunk márciusban Magyarországon! Következzen a NOD32 antivírus rendszert gyártó ESET ThreatSense.NET Center felmérése.
A vírusstatisztika alapját a vállalat ThreatSense.Net vírusfigyelő rendszere képezi, amely a NOD32 felhasználók önkéntes adatszolgáltatásának köszönhetően az e-mailekben terjedő vírusok mellett a böngészés közben a számítógépekre került kórokozókat is listázza és mostantól ezt országokra lebontva is le tudjuk kérni, így végre arra is mód nyílik, hogy a havi toplista teljes egészében a magyarországi észlelésekre alapozva jelenhessen meg.
A listán szereplő tételek minden esetben konkrét károkozókat jelölnek, az eredeti listában található csak gyanítható, de egyértelmű azonosításra nem alkalmas észlelési adatokat nem vettük figyelembe. Igyekeztünk a legtöbb kártevő mellett feltüntetni a weboldalunkon található részletes vírusleírásra mutató linkeket is.
Íme a lista!
1. Win32/Adware.Virtumonde application (8.76%)
A Virtumonde (Vundo) program a Kéretlen alkalmazások (Potentially Unwanted) kategóriába esik, készítői arra használják, hogy segítségével kéretlen reklámokat másoljanak a felhasználó PC-jére.
2. Win32/Toolbar.MyWebSearch application (2.53%)
Az Internet Explorer és Firefox alatt működő keresőszolgáltatás. Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
3. INF/Autorun virus (2.49%)
Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
4. Win32/Adware.AdMedia application (2.10%)
Windows rendszereken terjedő kéretlen reklámprogram. A megtámadott számítógépbe beépülve különböző kártékony DLL állományokat hoz létre, illetve tölt le az internetről, a Registry adatbázisba pedig olyan bejegyzésket készít, amellyel gondoskodik arról, hogy a kártékony kód minden rendszerindításkor automatikusan lefuthasson. Működése során több különböző kártékony weboldalhoz is megpróbál kapcsolódni, és a megfertőződött rendszer a tulajdonos tudtán kívül képes más weboldalak ellen indított DoS támadásban is részt venni.
5. Win32/Obfuscated.A1 trojan (2.02%)
Az Obfuscated (összezavart kódú) elnevezés egy olyan általános kategória, amellyel számos fájl már proaktívan felismerésre és eltávolításra kerül, amelyek gyanús technikákat használva igyekeznek kibújni az antivírus vizsgálat elől. Az ilyen állományok többsége reklámprogramokkal (Adware) ellátott alkalmazások telepítő csomagjaiból származnak, mint amilyen például a korábban is említett Virtumonde. Futása közben kéretlen reklám ablakokat jelenít meg.
6. Win32/TrojanDownloader.Agent.KGV trojan (1.79%)
Hatodik helyen egy trójai alkalmazást találunk, illetve egész pontosan annak már egy sokadik változatát. Ez a trójai fertőzéskor különféle kártékony állományokat hoz létre a Windows/System32 mappában, emellett Registry kulcsok létrehozásával gondoskodik arról, hogy a számítógép újraindítása után is automatikusan lefuthasson.
7. Win32/Adware.PlayMP3Z application (1.77%)
Ez az alkalmazás a kéretlen és felesleges alkalmazások körébe tartozik. Kéretlenül reklámokat jelenít meg, MP3 tartalmakat és lejátszóprogram komponenseket tölt le. Automatikusan nem képes terjedni, ehhez szüksége van felhasználó közreműködésre is. Az elemzése alapján feltételezhetően Kínából származik.
8. Win32/VB.EL worm (1.73%)
A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni a 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is.
9. Win32/CMDOW.143 application (1.54%)
A cmdow.exe állományra sok antivírus program nem jelez, hiszen nem vírusról, hanem egy hacker eszközről van szó. A cmdow egy olyan parancssori segédprogram, melynek segítségével Windows NT4/2K/XP/2003 rendszereken kilistázhatjuk, átmozgathatjuk, átméretezhetjük, átnevezhetük, illetve elrejthetjük vagy ismét láthatóvá tehetjük, minimalizálhatjuk vagy kinagyíthatjuk, helyreállíthatjuk, aktiválhatjuk illetve inaktiválhatjuk, továbbá bezárhatjuk, leállíthatjuk az ablakokat. Az eredeti cmdow alkalmazás egy 31 KB-os végrehajtható fájl, amely nem ír a Registrybe, nem igényel külön telepítést, elég lefuttatni. Eltávolításához elegendő ezt az állományt törölni.
10. Win32/Adware.WhenU.SaveNow application (1.24%)
Ingyenes programokba beépítve érkezik - ilyen például a BS Player - és kéretlenül reklámokat jelenít meg, illetve kémkedik a felhasználó szokások után. Sok esetben a saját uninstall procedúrája nem képes sikeresen eltávolítani. Működése közben a process listában is látható save.exe rendkívül magas , sokszor 80% feletti erőforrás terhelést okoz, és jelentősen lelassítja a számítógép működését.
Ezek tizen adják az összes észlelés 25.97 százalékát, vagyis a további megközelítőleg 74 százalékon már sok, kisebb arányban előforduló kártevő osztozik.
Algernon 2008.04.09. 15:32:30
Ha feltelepítem a BS Playert, automatikusan megkapom ezt is?
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.09. 15:36:55
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.09. 15:39:06
www.spywaredb.com/remove-whenusave/
Algernon 2008.04.09. 15:49:25
Köszi az infot!
Algernon 2008.04.10. 13:11:48
Kipróbáltam a VLC Playert is. A feliratok kezelésében azért sokkal jobb a BS Player...
Nolfo 2008.04.16. 10:34:19
Algernon 2008.04.16. 14:50:32
bryan 2008.05.04. 15:09:41
mpf.dzm.hu/download.php (mplayer frontend) linux alapú, windows alatt is tökéletesen fut mindent játszik, még part file-okat is. Ráadásul magyar a kitalálója:)
Van még az erre épülő Dziobas rar player is, ami még feliratkezelésben is felveszi a versenyt a bs playerrel. ds6.ovh.org/drp.html
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.05.05. 10:34:07
Volt szerencsém egy munkahelyen dolgozni egy rövid ideig Bérczi Gáborral (Gabucino) és Ponekker Zoltánnal (Pontscho) :-)