Sicontact Kft.

Telefonszám: +36 (1) 346 7052
E-mail: info@sicontact.hu
Web: www.eset.hu

Novemberi vírustoplista az ESET-től

Az ESET kiadta a novemberi toplistáját, amelyből kiderül, hogy éppen mely kártékony programok veszélyeztetik leggyakrabban a számítógépeket.


A novemberi statisztikában első helyen áll a HTML/Refresh, ami már három hónapja őrzi ezt a pozíciót. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Ismét listatag lett a Win32/Ramnit, ezúttal a kilencedik helyre elegendő teljesítményével vívta ki a jelenlétet. Ez egy olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefutva DLL és EXE formátumú állományokat képes megfertőzni, valamint a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség a fertőzött számítógépen.
 
És ahogy a címben is jeleztük, érdekes módon 2011 áprilisa óta nem tud lekerülni a listánkról az Autorun vírus, sőt az előző havi 10-ik helyről most a 8-ik pozícióba merészkedett vissza. A rekord hosszúságú szereplés okairól már többször is szót ejtettünk, hiszen már évek óta rendelkezésre áll a sebezhetőséget bezáró, illetve az automatikus indulást lekapcsoló biztonsági frissítés. Ám sajnos sokan ezt azóta sem futtatták le, részint lustaságból, részint mert az érintett gépek egy része valószínűleg illegális Windows példányt futtat. Emellett pedig számos felhasználónál futhat még a régi, már nem támogatott XP verzió is.
 
Az ESET Radar Report e havi kiadásában folytatódik az előző hónapban megkezdett téma, amely az úgynevezett support csalásokról szól. Az ilyen típusú támadások sajnos már évek óta zajlanak világszerte. A módszer lényege, hogy elsősorban az angol nyelvterületen élő gyanútlan áldozat kap egy telefonhívást, amelyben nem létező technikai hibára figyelmeztetik. A dolog apropója pedig az, hogy az FTC (U.S. Federal Trade Commission) azaz az amerikai fogyasztóvédelmi hatóság vizsgálatot folytat egy ilyen cég ellen. A gyanú szerint a New York-i székhelyű Pairsys Inc. cég iparszerűen űzte az ilyen jellegű csalásokat, és a Microsoft, illetve a Facebook technikai személyzetének kiadva magukat kiterjedt telemarketing rendszert üzemeltettek az ilyen hamis hívások nagy számban történő hívogatásához. A mondvacsinált, nem létező problémák "kijavításáért" busás munkadíjat szedtek be az áldozatoktól, ez jellemzően 149 és 249 USD közötti összeg volt - mai árfolyamon körülbelül 37-62 ezer forintnak felel meg. Az üzletszerű csalásokról Brian Krebs biztonsági szakértő is rendszeresen publikál a blogjában, és bár eredetileg az USA volt a fellegvára az ilyen átveréseknek, egyre több jel mutat arra, hogy az érdemi "munkát" a bűnözők kiszervezik Indiába. Mi mindenesetre azt emeljük ki az ügy kapcsán, hogy érdemes óvatosnak lenni az ilyen kéretlen telefonhívások esetén, és gyanú esetén inkább egyszerűen tegyük le a kagylót, mielőtt valamilyen kémprogramra, kártevőre mutató oldalra navigálnak bennünket a hamis "segítők".
 
Az antivirus blog novemberi fontosabb blogposztjai között Halloween alkalmával védelmi tippeket adtunk az ilyenkor fokozódó veszélyek miatt, és emellett összegyűjtöttük az eddigi öt legfélelmetesebb zombi botnetet is.
 
Emellett szót ejtettünk arról az újfajta social engineering trükkről is, amelyben gyorshajtási bírsággal is terjed a CryptoLocker. Az ausztráliai Új-Dél-Walesben figyeltek fel ugyanis arra a módszerre, hogy az e-mailben terjedő üzenetekben hamis linkek segítségével egy állami hivatal nevével visszaélve igyekeztek a gyanútlan és talán gyorsan is hajtó felhasználók gépeire kártevőt letölteni.
 
Beszámoltunk ezenkívül arról is, hogy nem csak a tüdőre lehet káros az e-cigaretta, ez derült ki ugyanis a Guardian egyik cikkéből. A dolog lényege, hogy az Autorun vírus nem csak a klasszikus USB kulcs, memóriakártya, vagy külső merevlemez segítségével képes fertőzni, hanem például fényképezőgép, MP3 lejátszó, okosóra, digitális képkeret vagy akár az USB töltési lehetőséggel rendelkező e-cigaretta is jelenthet ilyen veszélyt.
 
Végül megemlítettünk egy érdekes brit felmérést is, amelynek eredményeiből az látszik, hogy az ottani felnőtt lakosságból minden hatodik felhasználó szenvedett már el valamilyen kibertámadást. Az incidensek közül az adathalászat, a személyes adatok eltulajdonítása illetve banki adatok kifürkészése, manipulálása a leggyakoribb. Sajnos azonban az is kiderült, hogy a felhasználók jelentős hányada egyáltalán nem is védi az eszközeit biztonsági alkalmazásokkal.
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!