32 és 64 biten is visszatértek a hátsóajtók

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját. Ezúttal a hátsó kapuk létesítésére alkalmas károkozók kerültek középpontba.

A mezőnyt továbbra is az a JS/Danger.ScriptAttachment vezeti, amely egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed. Futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.
 
Második helyre került a legutóbb 2013-ban szereplő Win32/TrojanDownloader.Wauchos. Ez egy olyan trójai, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP-címéről, illetve parancsokat is fogad. A kártevő 64 bites verziója (Win64/TrojanDownloader.Wauchos) a lista hatodik helyén található, és 32 bites változatához hasonlóan szintén hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség. Emellett különféle registry kulcsok létrehozásával arra is képes, hogy rendszerindítás után eltávolítsa magát a fertőzött számítógépről.
 
A harmadik helyen az előző hónapban visszatérő JS/TrojanDownloader.Nemucod trójai kártevőt találhatjuk, amely, HTTP kapcsolaton keresztül kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek link-hivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat le is futtatja.
 
Az ESET Radar Report októberi kiadása többek közt arról ír, hogy továbbra is népszerűek a korábbról ismert support típusú csalások, amelyek során a gyanútlan áldozat egy nem létező technikai hibára figyelmeztető kéretlen emailt vagy telefonhívást kap. A bűnözők néha arcátlanul akár a Microsoft nevében jelentkeznek, majd borsos számlát nyújtanak be a "segítségért", valamint kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat. Ez a csalási forma a megfigyelések szerint újabban a zsaroló vírusokkal ötvözve jelentkezik, ahol a naiv áldozatok a hamis hibák állítólagos kijavítása érdekében a kapott linkekre kattintanak. A mellékelt URL-en viszont valamilyen zsarolóvírus fertőzi meg a számítógépüket, és titkosítja az adataikat, amelyek feloldásáért a bűnözők váltságdíjat követelnek.
 
Blogmustra

Az antivírus blog októberi fontosabb blogposztjai között először a még 2003. januárjában felbukkanó SQL.Slammer féregről írtunk, amelyre talán többen emlékeznek. Ez a kártevő akkoriban sok szempontból totális újdonságnak számított, és a máig ható tanulságokból a négy legfontosabbat külön ki is emeltük.
 
Emellett megemlékeztünk arról is, hogy 8 éve, 2008. szeptember 23-án jelent meg a kódnév nélküli "igazi" Android 1.0 és indult el szédületes tempóban a jégkrémek, mályvacukrok és egyéb édességek sora. Mára az Android rendszer 87%-os értékkel már a mobil platform piacvezetője lett, így sokak számára lehet érdekes, hogyan védhetjük meg eszközeinket eredményesen a kártékony kódoktól.
 
Szó esett arról is, hogy modern rohanó világunkban az okos eszközök is tartalmazhatnak veszélyes gyengeségeket. Ezúttal egy inzulinpumpával kapcsolatosan figyelmeztettek biztonsági hibákra. A OneTouch Ping vércukormérő és inzulinadagoló eszköz tartalmaz olyan biztonsági rést, amelynek segítségével a támadó hamis távoli Meter Remote utasítást adhat inzulin injekció jogosulatlan beadására.
 
Ha azt mérlegeljük, vajon mindent megteszünk-e a biztonságos internetes bankolás érdekében, akkor jól jöhet egy olyan alapos összefoglaló, amelyet az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként készített el az ESET, 10 pontban részletezve a biztonságos online bankolás és fizetés alapelveit.
 
Írtunk emellett arról is, hogy az ESET 12 ezer felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatták, hogy az eszközök jelentős része nincs biztonságban a gyenge jelszóválasztás, alapértelmezett jelszó használat, illetve különféle sebezhetőségek miatt.
 
Végül, de nem utolsósorban arról is beszámoltunk, hogy mára mind gyakoribb Android platformon is a váltságdíj szedős, zsarolásos fenyegetés. Ennek kapcsán megnéztük, hogyan változott a helyzet az évek során és természetesen adtunk pár megelőzési tanácsot is.