Sicontact Kft.

Telefonszám: +36 (1) 346 7052
E-mail: info@sicontact.hu
Web: www.eset.hu

Autorun vírus: eltűntnek nyilvánítva

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

Tavaly szeptemberben tűnt el végleg a toplistáról a szintén nagy múltú Conficker féreg, idén áprilisban pedig végre „Autorun” mentes a havi vírus toplista. Az Autorun vírus hihetetlenül hosszúra nyúlt karrierje nem hónapokat, hanem éveket ölelt fel, pedig a megoldás adott volt ellene. A megfelelően beállított és naprakész vírusirtó használata valamint a javítófoltok letöltése és futtatása a védekezés szempontjából megfelelő eredményt hozott. Utóbbit azonban sajnos rengetegen elhanyagolták, ami aktívan hozzájárult a pünkösdi királyságnak cseppet sem nevezhető évekig tartó toplistás helyezéséhez.
 
A kiszorulók helyére újonc is érkezett a Win32/Adware.ConvertAd adware személyében. A jelenleg kilencedik helyen található kártékony programkód célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek. Ezúttal harmadik helyre rukkolt elő a JS/Kryptik.I trójai, amely különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját. Rövid szünet után visszatért a HTML/ScrInject trójai, amely hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
 
Az ESET Radar Report e havi kiadásában ezúttal arról esik szó, milyen lépéseket tehetnek a biztonságért a különféle asztali és mobil platformok gyártói, és milyen trendek látszanak a kártevők fejlődésében. Az egyik emlegetett védekezési lehetőség, hogy csak a saját - például Macintosh esetében az AppStore, illetve Windows esetében a Windows Store áruházban található, elméletileg alaposan ellenőrzött alkalmazásokat telepítjük. Ezzel sok bajnak elejét lehet venni, ugyanis az ellenőrizetlen telepítések valóban gyakori okai a különféle trójaiak, és más kártékony kódok megjelenéseinek és fertőzéseinek. Felvetődött a mobilrendszerek kapcsán a jailbreak témakör is, ezzel kapcsolatban a biztonsági szakemberek változatlanul úgy vélekednek, sérülékenyebbé és védtelenebbé tesszük vele a rendszert, ezért nem ajánlják.
 
A biztonsággal kapcsolatban egyébként mindig ki kell hangsúlyozni, hogy ebből tökéletes, 100%-os sajnos nem létezik, hiba ilyet elvárni. Új trendek is látszanak a kártevők világában, például korábban jellemzően csak asztali rendszereken bukkantak fel hamis antivírus alkalmazások, azonban újabban egyre gyakoribb jelenség ugyanez Androidos rendszereken is. Ugyancsak crossplatform irányba indultak el a ransomware-ek is, azaz a felhasználók állományait titkosító kártevők, amelyek csak váltságíj ellenében ígérik ezek visszaadását. Emlékezetes, hogy Android rendszeren 2014 júniusában éppen az ESET kutatói fedezték fel a Simplocker nevű mobilos zsaroló programot. Számos esetben lehetünk tanúi annak is, hogy az alternatív platformokat is sikeresen tudják kompromittálni a támadók, legutóbb ez például a Linuxos szerverek esetén mutatkozott meg, ahol a Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadta meg. A kártevő elsődleges célja az volt, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel.
 
A kártékony kódok egy jelentős részét teszik ki az úgynevezett kéretlen alkalmazások (Potentially Unwanted Applications, PUA), amelyek reklámokat jelenítenek meg, keresési találatokat manipulálnak, illetve kéretlen eszköztárakat telepítenek a böngészőnkbe és sok esetben a készítők szándékosan megnehezítik ezek szabályos eltávolítását is. Összességében nem is az a kérdés, szükség van-e vírusirtóra vagy sem, hanem hogy milyen védelmi rétegeket akarunk használni, a rendszeres biztonsági ellenőrzések elvégzése pedig minden létező operációs rendszer és platform esetén elengedhetetlen.
 
Az antivirus blog áprilisi fontosabb blogposztjai között először megemlékeztünk a World Backup Day, azaz a biztonsági adatmentés nemzetközi világnapjáról. Ennek kapcsán pedig áttekintettük, milyen lehetőségeink vannak a biztonságos mentésre, tárolásra.
 
Emellett beszámoltunk arról is, hogy kártékony játékalkalmazást találtak a Steamen. Az elkövetők az indiai Ghost in a Bottle fejlesztőcég Octopus City Blues játékát lemásolva és abba malware kódot rejtve töltöttek fel kártékony trójai alkalmazást a rendszerbe.
 
Szó esett arról is, hogy az iskolai zaklatásokról szóló híreket hallva sokan hajlamosak kizárólag a gyermekek sérelmére elkövetett incidensekre gondolni. Ám az igazság az, hogy maguk a tanárok is évről évre egyre többen és egyre gyakrabban válnak internetes támadások, megfélemlítések, vagy különféle lejáratások áldozataivá.
 
Évről évre növekszik az egészségügyi adatokkal történő visszaélések száma. Hogy a lopott orvosi adatok birtokában mik történhetnek, arról már olvashattunk néhány elrettentő beszámolót: állítólagos szívműtétek, drága kezelések, és berendezések számlája érkezik a gyanútlan áldozathoz. Az ESET egy szemléletes infografikán foglalta össze, milyen veszélyekkel kell számolnunk.
 
Egy másik blogposztból az derült ki, hogy a brit szülők 54%-nak fogalma sincs arról, ha a gyerekét az interneten keresztül zaklatták. Emellett a legtöbb szülőnek nincsenek a kezében megfelelő eszközök, hogy időben felismerje és kezelje ezt a gyerekekre leselkedő problémát.
 
Végül pedig arról is írtunk, hogy tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél, hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. Emiatt érdemes lehet letiltani a kommenteket, illetve mielőbb frissíteni a tartalomkezelő rendszert a már hiba javított új változatra.
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!