Egy kis infografikás ábrán igyekeztünk összegyűjteni a számok tükrében az eddigi ténykedésünket az Antivirus blogban, amit nagyjából hat éve kezdtünk. 

Ahogy rendre minden évben tesszük, csak itt, csak most, csak Önöknek megmutatjuk, vajon mennyire volt találó a 2013-as év kezdetén megfogalmazott jóslat, vajon tényleg azokat a kártevőket kaptuk-e a nyakunkba, amiket nekünk megígértek ;-) Szembesítés következik, ne menjenek sehova! Apa, kezdődik!

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk az oldal minden látogatójának!

Az ESET összeállította a káros fenyegetésekkel foglalkozó éves előrejelzését. Az összefoglaló szerint 2011-ben a botnetek és rosszindulatú programok okoztak fejtörést, 2012-ben a fenyegetések többsége már a mobil platformokat érte. Egy évvel később a mobileszközöket érő támadások szédítő sebességgel történő növekedése volt a fő téma. 2014-ben a szokásos fenyegetések mellett - Edward Snowden nyomán - a felhasználók online adatvédelme lesz az elsődleges fókusztéma.

A botnetek is nagy erővel terjesztik azt a zsaroló programot, amely a merevlemezünk, illetve adataink - ezúttal már 2048 bites RSA kulccsal történő - elkódolásával fenyeget bennünket. Bár időnként rendszeresen elővesszük a témát, ha éppen valami miatt aktuálissá válik - például Bitcoinban is lehet már fizetni a bűnözőknek- de most mintegy összefoglalásképpen, mindent egy helyen: csokorba gyűjtjük a védekezéshez szükséges fontos tudnivalókat.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. novemberében a következő 10 károkozó terjedt a legnagyobb számban.

Nem kell ahhoz James Bondnak lenni, hogy olyan titkaink legyenek, amiket nem akarunk mindenkivel megosztani. Védeni a magánéletüket, védeni a privát szféránkat nem ördögtől való elrugaszkodott perverzitás, hanem egy teljesen normális hétköznapi emberi igény. Az már talán sokaknak tiszta, hogy biztonságunk érdekében a jelszó érték, így is kell kezelni. Most jöjjön akkor ehhez még a titkosítás: helyzetértékelés és dióhéjban pár hasznos tanács kezdőknek.

2013-ban is összeállítottuk azokat a kihagyhatatlan biztonsági tippeket, amelyek nélkül rémálommá válhat a karácsonyi forgatagban zajló online vásárlás. Az idei évben a tavalyi tendenciákhoz hasonlóan nagy teret nyer az internetes vásárlás. Természetesen ezzel a csalások száma is növekszik, kiberbűnözők lesik áldozataikat, hogy a szeretet ünnepének nevében kellemetlen pillanatokat szerezzenek több ezer figyelmetlen vásárlónak.

Kicsit elferdítettük, illetve kiegészítettük az eredeti lámpagyújtogatós intelmeket, haladva a korral. Sokszor és sokat írtunk már tanulságos történeteket jelszóügyileg, de a nagybetűs ÉLET folyamatosan hoz a felszínre olyan új eseményeket, amiket látva úgy gondoljuk, erről a témáról mégsem lehet eleget beszélni.

Sokszor és sokat lehetett mostanában olvasni a Bitcoinról. Emelkedik az árfolyama - most épp ezer dollár felett áll, a botnetes kártevőterjesztők a zombigépekkel is bányásztatják, egyes kártevők képesek tőlünk ezt ellopni, sőt a merevlemezünket elkódoló zsaroló pánikprogramok már ebben a valutanemben is elfogadják tőlünk az úgynevezett váltságdíjat. Ezúttal ahhoz igyekszünk tanácsot adni, hogyan vigyázzunk rá jobban.

Megjelent az ESET összegző jelentése a májusban feltűnt és a világ nagy részén az azonnali üzenetküldő szolgáltatásokon elterjedt rosszindulatú programról. Idén május közepén felhasználók ezrei kaptak különféle üzeneteket ismerősiektől olyan azonnali üzenetküldő alkalmazásokon keresztül, mint a Skype és a Gtalk.

Lassan minden felhasználó ráébred arra, hogy nem csak a vírusirtóját kell frissítenie, hanem az operációs rendszerét is. És ahogy ez egyre inkább elfogadottá, tudottá válik, adja is az apropót ahhoz az újabb átveréshez, amikor látszólag neves antivírus cégek írnak nekünk azzal, hogy sürgősen foltozzunk egyet. Ehhez gálánsan mellékelik is azt az állományt, amit állítólag a frissítés érdekében le kell futtatni.

Vannak a Noszty fiú és Tóth Mariénál is szerencsétlenebb találkozások, amik duplán is kellemetlenek lehetnek. Az egyik ugye, hogy ez pont egy ilyen helyszínen, egy rendőrségen történik meg, aztán a másik fele, hogy fizetnek is, meg hogy mindez később napvilágot lát és nyilvánosságra kerül.

Időnként kapunk életjeleket a VirusTotal blogjában, ha éppen valamilyen újabb vírusirtó csatlakozik, vagy nagy ritkán egy eltávozik a mezőnyből. Most egy újabb URL vizsgálati lehetőséget köszönthetünk a helyszínelők között, mégpedig a Saint Security féle malwares.com link ellenőrzőt.

A friss és szomorú hír szerint váratlanul elhunyt Szőr Péter, a világhírű antivírus szakember.

Az első féreg 1988-ban jelent meg, ez volt a hírhedt Morris-worm, és az akkori incidens napokra lebénította a világhálót, erről a 25 éves évfordulóról egy külön posztban is megemlékeztünk. Sokféle nevezetes féregprogram tűnt fel aztán azóta is, például a Loveletter, SirCam, a gépeket újraindítgató Blaster, Slammer vagy más néven Zaphire, sőt a Stuxnet is. Október havi listánkon ezúttal három féreg képviselteti magát.

Frissítette a Szövetségi Nyomozóiroda a keresetteket tartalmazó listáját, melynek élén most Alexsey Belan áll. Őt azzal vádolják, hogy három amerikai székhelyű vállalathoz hatolt be, és a számítógépes hálózatból felhasználói adatokat lopott el, melyeket aztán értékesített. A listavezetőre kitűzött fejpénz így karácsony előtt kerek 100 ezer dollár.

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új, korábban semmilyen formában nem dokumentált, nem jelentett sérülékenységek részletes ismertetését.

Tortát nem sütünk, gyertyát sem gyújtunk, de azért egy kicsit emlékezünk. Worm, azaz magyarul féreg - írja a tudástár, és mellékeli a részletes leírást is, aminek ugye az a lényege, hogy nem egy másik fájlt fertőz meg, vagy fűzi hozzá magát, hanem egy az egyben a kártevő maga a rosszindulatú kód. Ez jó abból a szempontból, hogy nem kell mentesíteni, és könnyen törölhető, ám azt is tudni kell, hogy az ilyen férgekből azóta sajnos rengeteg keletkezett, rendkívül gyorsan képesek sebezhetőséget tartalmazó hálózatokon terjedni, és ehhez többnyire még a felhasználó beavatkozása sem szükséges.

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek vissza.