Védelmi pénzt fizetünk az interneten

2008. október 31. 09:51 - Csizmazia Darab István [Rambo]

A NOD32 antivírus rendszert gyártó ESET Magyarországra vonatkozó statisztikái szerint októberben lassú átrendeződés kezdődött a legelterjedtebb károkozók listáján.

A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a top10 fertőzés pedig a szeptemberi 35 százalékkal szemben október során együttesen csak a fertőzések 30 százalékáért volt felelős. Emellett két új szereplő - az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg, valamint a Win32/Adware Antivirus2008 - is felkerült a listára.

A Win32/Adware Antivirus2008 bekerülése egy érdekes fenyegetés terjedésére hívja fel a figyelmet. A károkozó látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek. A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre.

Ha a program egyszer - akár véletlenül, akár tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig talál fertőzést.

Végül következzen a magyarországi toplista. Az ESET statisztikai rendszere szerint októberben az alábbi 10 károkozó terjedt a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége az októberi fertőzések között: 7.94%


Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.


A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde
 

2. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége a
z októberi fertőzések között: 4.96%

Működés: A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.


A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-wimad-n
 

3. WMA/TrojanDownloader.GetCodec.Gen trójai
Elterjedtsége a
z októberi fertőzések között: 4.61%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki .letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files \ VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben, és utána is kéretlen reklámablakokat jelenít meg a számítógépen.



A számítógépre kerülés módja:

.A felhasználó maga telepíti..


Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

 

4. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége a
z októberi fertőzések között: 2.39%

Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró-adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.


A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch
 

5. Win32/Adware.Virtumonde.FP alkalmazás
Elterjedtsége a
z októberi fertőzések között: 2.09%

Működés: Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.


A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde-fp
 

6. Win32/Qhost féreg
Elterjedtsége a
z októberi fertőzések között: 2.04%

Működés: Ez a fenyegetés fertőzött e-mail üzenetek mellékleteiben terjed. Futása esetén bemásolja magát a számítógép Windows\System32 mappájába, ahonnan a következő rendszerindításkor igyekszik a DNS, vagyis a Domain Name Service működését megzavarni. Mivel a drivers\etc\hosts fájl tartalmát módosítja, képes teljesen elérhetetlenné tenni bizonyos weboldalakat. Ezenkívül a támadók a fertőzött számítógép felett távolról teljes mértékben átvehetik az irányítást.


A számítógépre kerülés módja: e-mail üzenetek mellékletében terjed.
Bővebb információ: http://www.eset.hu/virus/qhost
 

7. Win32/TrojanDownloader.Swizzor.D trójai
Elterjedtsége a
z októberi fertőzések között: 1.58%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít. A Swizzor.D terjedéséhez a hiszékenységet is kihasználja: olyan programokba szokták rejteni, amely látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálja, azonban valójában maga a kártevő lapul a „csomagban”. Ha a Documents and Settings\User\Application mappán belül találunk egy „DVDAUDIO” könyvtárat, az is árulkodó jel lehet.


A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-d
 

8. Win32/Agent trójai

Elterjedtsége az októberi fertőzések között: 1.57%

Működés: Ezzel a gyűjtőnévvel azokat rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevő család mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a Rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.



A számítógépre kerülés módja: a felhasználó maga telepíti
Bővebb információ: http://www.eset.hu/virus/agent

9.  INF/Autorun vírus
Elterjedtsége a
z októberi fertőzések között: 1.54%

Működés:
INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.



A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed.
Bővebb információ: http://www.eset.hu/virus/autorun
 

10. Win32/Adware Antivirus2008 alkalmazás
Elterjedtsége a
z októberi fertőzések között: 1.50%

Működés: A Win32/Adware Antivirus2008 egy olyan kártevő, amely a gépen felbukkanó hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére. Egész arzenál létezik már különféle neveken az ilyen programokból. A teljes verzió megvásárlása azonban nem oldja meg a mondvacsinált problémát, csupán a csalókat gazdagítja.


A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/adware-antivirus2008

5 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

FK 2008.10.31. 16:06:52

Azt nem értem, hogy még hátra van 1 nap októberből, akkor honnan tudjátok, hogy egy fertőzés például 1,54%-ot okozott októberben? Ha még a hónapból 3% hátra van, akkor ilyen pontossággal kiírni nincs sok értelme (időgép nélkül)! Miért nem lehet például megvárni a tárgyhó végét egy statisztikával? Így nehéz komolyan venni :D

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.10.31. 17:04:50

Kedves K. Ferenc!

Igyekeztünk, hogy még a halottak napja előtt megjelenhessünk vele.

A gigantikus vírusjárványok kora (pl. Sircam, Blaster, stb.) már lejárt. Igazából nagyszámú mintán alapul a statisztika, ezért szerintem bár a számokat valamennyire igen, de a tizes lista elemeinek az arányát nem igazán változtatja meg ez az egy nap.

FK 2008.10.31. 18:30:39

Halottak napjának mi köze lenne hozzá? Csak kiváncsiság. De köszi az infót!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.10.31. 19:20:23

Ünnepnap nem dolgozunk, és most a hónap vége után pont az jön... Direkt kapcsolat természetes nincs.

Fall 2008.10.31. 19:22:09

Gondolom annyi, hogy a hétvégén nem arról lesz híres kicsiny hazánk internetező közössége, hogy a gép előtt görnyedve blogokat olvasgat és ír. Gondolom a blog tulajának is van szomorú elfoglaltsága a hétvégén.
Másrészt sokan a PCWORLD honlapjáról jutnak ide, ahol pár új bejegyzés után eltűnik ez a bejegyzés is, anélkül, hogy elérné a célját: a figyelmeztetést.
Kissé furcsa vélemény, hogy ha nem várják meg a hónap végét eme statisztikával, akkor komolytalan lenne a dolog. Egy nap ebből a szempontból nem oszt, nem szoroz. Maximum pár századnyi eltérés lehet a fent közöltektől.
süti beállítások módosítása