Magyar kártevő toplista - 2008 április

2008. május 08. 10:14 - Csizmazia Darab István [Rambo]

A NOD32 antivírus rendszer gyártója, az ESET havonta elkészíti a legelterjedtebb internetes kórokozók top tízes listáját. Nézzük akkor, milyen hónapot is zártunk áprilisban Magyarországon! Következzen a NOD32 antivírus rendszert gyártó ESET ThreatSense.NET Center felmérése. 


A vírusstatisztika alapját a vállalat ThreatSense.Net vírusfigyelő rendszere képezi, amely a NOD32 felhasználók önkéntes adatszolgáltatásának köszönhetően az e-mailekben terjedő vírusok mellett a böngészés közben a számítógépekre került kórokozókat is listázza és ezt országokra lebontva is le tudjuk kérni, így módunk van rá, hogy a havi toplista teljes egészében a magyarországi észlelésekre alapozva jelenhessen meg.

A listán szereplő tételek minden esetben konkrét károkozókat jelölnek, az eredeti listában található csak gyanítható, de egyértelmű azonosításra nem alkalmas észlelési adatokat nem vettük figyelembe. Lehetőség szerint igyekeztünk a legtöbb kártevő mellett feltüntetni a weboldalunkon található részletes vírusleírásra mutató linkeket is.

Íme a lista!

1. Win32/Adware.Virtumonde.FP application  (10.29%)
Ez a kártevő szintén a Kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése .dll. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.


2. Win32/Adware.Virtumonde application  (9.78%)
A Virtumonde (Vundo) program a Kéretlen alkalmazások (Potentially Unwanted) kategóriába esik, készítői arra használják, hogy segítségével kéretlen reklámokat másoljanak a felhasználó PC-jére.


3. INF/Autorun virus  (2.24%)
Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.


4. JS/TrojanDownloader.Iframe.EY.gen trojan  (1.94%)
A HTML oldalaknál komoly veszélyt jelent az olyan JavaScript kód észrevétlen beszúrása, amely az Iframe segítségével kártékony tartalmakat tölt le titokban a látogatók számítógépeire. Ez a kártevő ebből a fajtából való EY jelű variáns.


5. Win32/VB.EL worm  (1.74%)
A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni a 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is.


6. Win32/Toolbar.MyWebSearch application  (1.71%)
Az Internet Explorer és Firefox alatt működő keresőszolgáltatás. Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.


7. Win32/Adware.AdMedia application  (1.50%)
Windows rendszereken terjedő kéretlen reklámprogram. A megtámadott számítógépbe beépülve különböző kártékony DLL állományokat hoz létre, illetve tölt le az internetről, a Registry adatbázisba pedig olyan bejegyzésket készít, amellyel gondoskodik arról, hogy a kártékony kód minden rendszerindításkor automatikusan lefuthasson. Működése során több különböző kártékony weboldalhoz is megpróbál kapcsolódni, és a megfertőződött rendszer a tulajdonos tudtán kívül képes más weboldalak ellen indított DoS támadásban is részt venni.


8. Win32/CMDOW.143 application  (1.46%)
A cmdow.exe állományra sok antivírus program nem jelez, hiszen nem vírusról, hanem egy hacker eszközről van szó. A Cmdow egy olyan parancssori segédprogram, melynek segítségével Windows NT4/2K/XP/2003 rendszereken kilistázhatjuk, átmozgathatjuk, átméretezhetjük, átnevezhetük, illetve elrejthetjük vagy ismét láthatóvá tehetjük, minimalizálhatjuk vagy kinagyíthatjuk, helyreállíthatjuk, aktiválhatjuk illetve inaktiválhatjuk, továbbá bezárhatjuk, leállíthatjuk az ablakokat. Az eredeti cmdow alkalmazás egy 31 KB-os végrehajtható fájl, amely nem ír a Registrybe, nem igényel külön telepítést, elég lefuttatni. Eltávolításához elegendő ezt az állományt törölni.


9. Win32/Adware.PlayMP3Z application  (1.40%)
Ez az alkalmazás a kéretlen és felesleges alkalmazások körébe tartozik. Kéretlenül reklámokat jelenít meg, MP3 tartalmakat és lejátszóprogram komponenseket tölt le. Automatikusan nem képes terjedni, ehhez szüksége van felhasználó közreműködésre is. Az elemzése alapján feltételezhetően Kínából származik.


10. Win32/Obfuscated.A1 trojan  (1.30%)
Az Obfuscated (összezavart kódú) elnevezés egy olyan általános kategória, amellyel számos fájl már proaktívan felismerésre és eltávolításra kerül, amelyek gyanús technikákat használva igyekeznek kibújni az antivírus vizsgálat elől. Az ilyen állományok többsége reklámprogramokkal (Adware) ellátott alkalmazások telepítő csomagjaiból származnak, mint amilyen például a korábban is említett Virtumonde. Futása közben kéretlen reklám ablakokat jelenít meg.


Ezek tizen adják az összes észlelés 33.36 százalékát, vagyis a további megközelítőleg 66  százalékon már sok, kisebb arányban előforduló kártevő osztozik.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása