25 éves a Morris féreg

Az ESET október havi vírus toplistáját továbbra is a mentési állományokra allergiás Bundpill féreg vezeti.
 

Az októberi toplistán összesen három féreg neve tűnik fel. Ezek közül a legismertebb a hetedik helyen tanyázó Conficker, amely évek óta fertőzi a nem megfelelően frissített és naprakész víruskeresők nélkül üzemeltetett számítógépeket.  Ugyanakkor az is megállapítható, hogy a víruslistán a múlt hónapban nem történtek nagy változások, mindössze a TrojanDownloader.Small feltűnése jelentett némi mozgást. Ez egy olyan trójai, amelynek fő célja egy másik kártékony kód feljuttatása az általa megfertőzött számítógépekre. Maga a kártevő tartalmaz ehhez egy fix URL-címet, aminek felhasználásával egy kártékony EXE állományt próbál letölteni. A kártevőcsalád legelső változatai már 2005 óta ismertek, és attól kezdve folyamatosan jelennek meg az újabb és újabb verziói – már a három betűvel jelölt "AAB" alváltozatánál tartunk.

Morris, a sokat látott féreg

A hírhedt Morris féreg 25 éve tűnt fel a színen, és viszonylag hamar komoly hírnévre tett szert. A mindössze 99 soros forráskódra épülő kártevő Unix-alapú számítógépeket fertőzött meg. Többfajta - akkor már ismert - biztonsági rést is kihasznált, így már negyed évszázada felhívta a figyelmet arra, hogy a javítatlan sérülékenységek komoly kockázatokat rejtenek. Persze azóta sokféle neves féregprogram jelent meg, amelyek közül a legismertebbek a Loveletter, a SirCam, a gépeket újraindítgató Blaster, a Slammer vagy a közelmúlt hírhedt károkozója a Stuxnet.

Laza banki adathalászok

Az ESET szakemberei az e havi Global Trends Report jelentésükben a banki adathalász támadásokra figyelmeztettek. Sokszor tapasztalható, hogy a hamis levelek feladói még arra sem veszik a fáradságot, hogy valamilyen épkézláb, hivatalosnak tűnő címről küldjék az e-mailjeiket, így nem egy esetben Yahoo, Hotmail vagy Gmail címről indítják a phishing kampányaikat. A leveleikben aztán már több fantázia van, például elnézést kérnek egy állítólagos sikertelen utalás miatt, amelyet a címzett „kijavíthat” a mellékelt linkre való kattintással. A valóságban azonban semmi más célt nem szolgál ez az akció, mint a személyes vagy pénzügyi adatok bezsebelését.

Az ESET szerint bankolni, hivatalos ügyeket intézni továbbra is csak kézzel begépelt URL-lel vagy a könyvjelzőkből előhívott oldalakról érdemes elvégezni, és sohasem kéretlen levelek linkjein keresztül. Emellett mindig fontos szem előtt tartani, hogy a bankok soha nem kérnek elektronikus levelekben bizalmas személyes vagy pénzügyi adatokat.