Sicontact Kft.

Telefonszám: +36 (1) 346 7052
E-mail: info@sicontact.hu
Web: www.eset.hu

Újoncok és veteránok a szeptemberi toplistán

Az ESET kiadta a szeptemberre vonatkozó vírus toplistáját, amely több szempontból is érdekesen alakult.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014 szeptemberében az előző havi listához képest több változás történt. Az egyik legjelentősebb változást a Conficker féreg kiesése jelentette ebben a hónapban, aminek helyére természetesen érkeztek újoncok. Közülük egyből listavezetőként bukkant fel a HTML/Refresh kártevő, vagy a kilencedik helyen található Win32/Danger.DoubleExtension trójai.
 
A listavezető újonc HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Második helyre csúszott vissza ezúttal a mentéseket törlő Win32/Bundpil féreg, a másik újoncot pedig a kilencedik helyen találjuk. A Win32/Danger.DoubleExtension trójai összevont gyűjtőneve azoknak a kártevőknek, amelyek kettős vagy többes fájlkiterjesztéssel rendelkeznek, például "AnnaKournikova.jpg.vbs". Jellemzően az első álcázó kiterjesztés valamilyen közismert dokumentum formátumé - például *.DOC, *.JPG, *.PDF - míg a tényleges fájlkiterjesztés pedig valamilyen futtatható - például EXE. Emiatt ha be van kapcsolva a Windows alatt az "Ismert fájltípusok elrejtése" opció (sajnos ez az alapértelmezett állás), akkor az óvatlan kattintással az áldozatok sajnos egyből le is futtatják az eredetileg képnek vagy más dokumentumnak gondolt kártevőt. A hatékony védekezéshez a naprakész vírusirtó mellett javasolt az "Ismert fájltípusok elrejtése" beállítási lehetőséget is kikapcsolni.
 
Bár a Conficker kiesett, egy másik "időutazó", a szintén jó régi Autorun vírus, amely cserélhető adathordozókon keresztül terjed, még mindig jelen van. Az első ilyen jellegű kártevő még 2007 júniusában bukkant fel. Naprakész vírusvédelemmel, illetve kikapcsolt Autorun funkciókkal már eddig is biztonságban lehettünk, később pedig szerencsére a Microsoft is letiltotta az automatikus indulási kényelmi lehetőséget egy 2011 februárjában megjelent biztonsági frissítésben. Remélhetőleg ez a nyolc éves kártevő is hamarosan lekerülhet a toplistáról, ebben a hónapban azonban egyelőre még őrzi a toplistás utolsó helyét.
 
Az ESET Radar Report e havi kiadásában ezúttal az úgynevezett support csalásokról esett szó, és nem is először, hiszen az ilyen típusú támadások sajnos már évek óta zajlanak világszerte. A módszer lényege, hogy elsősorban az angol nyelvterületen élő gyanútlan áldozat kap egy kéretlen e-mailt vagy telefonhívást, melyben nem létező technikai hibára figyelmeztetik - néha arcátlanul akár a Microsoft nevében jelentkeznek - majd borsos számlát nyújtanak be a "segítségért", illetve emellett kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat. A védekezés itt természetesen az, hogy nem hisszük el az ilyen mondvacsinált hibajelzéseket, sosem adunk ki ismeretleneknek információkat, és semmiképpen nem kattintunk általuk javasolt ismeretlen linkekre.
 
Szeptemberi fontosabb blogposztjaink között beszámoltunk arról, hogy a CryptoLocker és a CryptoWall zsaroló kártevők tavalyi megjelenésük óta ez idáig már több mint 1 millió dollár védelmi pénzt kasszíroztak be az áldozatoktól. Érdemes tehát a szívünkön viselni a külső adathordozóra és gyakran végzett rendszeres mentéseket, mert itt valóban a megelőzés a legfontosabb teendő.
 
Szóba került a LinkedIn biztonsága is, annak kapcsán, hogy a korábbi incidensek miatt most három új elemet is bevezettek a felhasználók nagyobb biztonsága érdekében. Megjelent a bejelentkezéssel kapcsolatos kontroll, ami mostantól könnyen ellenőrizhető, ha a settings beállítások közül a "click on See where you are logged in" menüpontra kattintunk. Emellett a jelszóváltoztatásról külön e-mailes emlékeztető értesítést lehet kérni, továbbá lehetőségünk lett a saját LinkedIn adataink mentésére is.
 
Az Apple iCloud incidens kapcsán eltűnődtünk, miért nem működött a brute force elleni védelem a Find My iPhone esetében is. A hírességek kiszivárgó meztelen fényképei miatt ugyan az Apple úgy nyilatkozott, nem felelősek a történtekért, utólag azonban végre bekapcsolták ezt. Emellett kétlépcsős azonosítást kaptak az iCloud backupok is, valamint e-mail értesítést is bevezettek, melyben a felhasználóknak azonnal jelzik, ha valaki megpróbálja megváltoztatni az Apple ID jelszavukat, vagy valaki vissza akarja állítani az iCloud adataikat.
 
Emellett készítettünk egy olyan összefoglalót is, amelyben azokat a teendőket vesszük sorba, hogy mit tehetünk, ha egy éppen feltört webáruház, vagy valamilyen szolgáltatás felhasználói voltunk, ahol a támadók megszerezték a rendszerből a személyes és pénzügyi adatokat.
 
Végül arról is posztoltunk, hogy fény derült a széles körben előforduló ShellShock hibára, amely a Bash parancsnyelvvel kapcsolatos. Útmutatónkban részletesen leírjuk, hogy milyen teendőnk lehet, ha Windowsos, Mac-es vagy éppen Linuxos rendszert használunk. Összegyűjtöttük ezzel kapcsolatosan minden olyan konkrét információt, amelyek egy hétköznapi felhasználót érinthetnek, érdekelhetnek.
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!