Nem sikerül megfosztani a trónjától a Conficker férget
Az ESET magyar vírus-toplistájának első helyét már 2009 októbere óta a Conficker féreg tartja. A kártevő az operációs rendszer frissítéseinek hiányát, a gyenge jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed. A nagyszámú fertőzés annak is köszönhető, hogy a Confickerből folyamatosan jelennek meg új variánsok, ugyanakkor az ESET szerint a kártevőt hatékonyabban vissza lehetne szorítani, ha a felhasználók nagyobb figyelmet fordítanának az operációs rendszereik frissítésére.
Az aktuális vírustoplistán a legtöbb helyezést - tízből hetet - trójaiak értek el. Ezeket többféle céllal készítik a bűnözők, akik például rejtett elérést szeretnének biztosítani egy távoli számítógéphez, ellenőrizni kívánják a billentyűleütéseket, vagy jelszavak lopására specializálódnak. Egy klasszikus trójai általában tartalmaz egy billentyűleütés-naplózót, amelyet a készítői játéknak vagy valamilyen hasznos segédprogramnak álcáznak, emiatt a kártevőt a felhasználók maguk telepítik fel a gépeikre.
Az októberi toplistán egyetlen újonc szerepel, méghozzá a tizedik helyen. A JS/TrojanDownloader.HackLoad trójai saját kódjának telepítése során először a japán nyelvi kiegészítést kísérli meg feltelepíteni, majd különféle reklámablakokat jelenít meg az Internet Explorer segítségével. Működése során hátsó ajtót nyit a megtámadott számítógépen, majd különféle weboldalakhoz próbál meg csatlakozni, hogy azokról további kártékony kódokat töltsön le.
Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 októberében a következő 10 károkozó terjedt a legnagyobb számban, és volt felelős együttesen az összes fertőzés 20,75 százalékáért:
1. Win32/Conficker féreg (5,68 %)
2. INF/Autorun vírus (3,44 %)
3. Win32/PSW.OnLineGames trójai (2,23 %)
4. HTML/ScrInject trójai (2,22 %)
5. Win32/Tifaut trójai (1,79 %)
6. Win32/VB féreg (1,46 %)
7. Win32/Shutdowner trójai (1,35 %)
8. Win32/Mebroot trójai (1,06 %)
9. Win32/KillProc trójai (0,84 %)
10. JS/TrojanDownloader.HackLoad trójai (0,68 %)
6 hozzászólás
"Sokan nem fordítanak figyelmet" Ez így elég enyhe kijelentés. A közintézmények, iskolák egyáltalán nem frissítik se az operációs rendszer, se a programokat, se a vírusdefiníciós adatbázist. A magánfelhasználóknak pedig legalább a fele azt se tudja, hogy van a gépén vírusirtó. Úgy van fent rajta a Windows XP, ahogy azt az ismerőse feltelepítette neki 5 évvel ezelőtt. A trial vírusirtó, amit kapott már rég lejárt és az se tűnik fel neki, hogy ezt mindennap ki is írja neki a program. Minden nap rákattint 2x az Internet Explolerra, de mivel nem indul el rögtön (mert már olyan lassú a Windows), ezért biztos ami biztos alapon rákattint még 10-20x. Így fél óra múlva megnyílik neki 15 Internet Exploler ablak, de neki ebből semmi se tűnik fel. Beírja a keresőbe, hogy "e-mail üzeneteim megtekintése", amire bejön neki a Freemail és teljesen boldog, mit sem észlelve abból, hogy a gépét férgek rágják, ő maga egy bothálózat része és minden egyes fájla vírussal fertőzött és ezeket a vírusokat önszántán kívül százával továbbítja a világháló felé nap, mint nap.
Csak nagyon halkan megjegyzem, a közintézmények (is) egy picit másképpen védik a rendszert. Kedves P100 mond az neked valamit, hogy proxy???
Nekem csak az mond valamit, hogyha apám bedugja a munkahelyén a pendrivot és hazahozza, akkor hoz vele min. 3 vírust is.
Én P100 tapasztalatait tudom megerősíteni, iskolai gépek, egyetemi gépekről ha hozok valamit pendrive-on akkor otthon a Norton 4-5 vírust talál rajtuk, pedig ez a pendrive előtte tiszta, formázott, üres pendrive volt. A proxynak nem tudom mi köze pl. a Conficker-hez, sőt egyáltalán a vírusokhoz. Vírusok ellen naprakész operációs rendszerrel és vírusirtóval illetve talán még a korlátozott felhasználói fiókokkal lehet védekezni.
P100 szerint mindenki h..., csak Ő nem, meg aki egyetért vele. Neke pl. a Conficker egy problémát jelent - valahányszor belépek a laptopommal a munkahelyi rendszerbe, mint az őrült keresi, bár a naprakész rendszeren ez kissé fölöslegesnek tűnik. Viszont a gépet jól lassítja. Minden esetre eddig több bajt okoztak a virus írtók és keresők (erőforrás lefoglalás), mint a virusok - olykor sütiket irtanak, alacsony, vagy közepes riziko mellett. Szeretnék látni olyan - valid - adatokat, hogy az említett rosszindulatú programok hány gépen találhatók meg - 1millióból egyen, tizen, százon, avagy az 1ppm-s gyakoriság is túlbecsült?
Kedves P100nak igaza van: Légyszives nézzél körül a "Remote Procedure Call" című témakörben... Köszönöm.