Tízből kilenc trójai, maradhat?

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

A mezőnyt ezúttal a Win32/TrojanDownloader.Wauchos vezeti, amelynek fő célja további kártékony kódokat letölteni a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve parancsokat is fogad. Második helyen szerepel a JS/Proxy Changer, amely egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és közben titokban átirányítja a forgalmat bizonyos IP-címekre.
 
Harmadik helyre került a Win64/TrojanDownloader.Wauchos. Ez egy olyan trójai, amely 32 bites változatához hasonlóan szintén hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve parancsokat is fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség. Emellett különféle registry kulcsok létrehozásával arra is képes, hogy rendszerindítás után eltávolítsa magát a fertőzött számítógépről.
 
Ebben a hónapban a hatodik helyen találjuk a korábban listavezető JS/Danger.ScriptAttachment kártevőt. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed. Futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. Kilencedik pozícióba került a Win32/Adware.ELEX trójai, amely egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen.
 
Az ESET Radar Report januári kiadása továbbra is a korábban már boncolgatott hamis support csalásokra fókuszál. Sokan fordulnak az ezzel kapcsolatos kérdéseikkel különféle szakértőkhöz, fórumokhoz, ahol sokszor nehéz a panaszok jogosságát teljességében megítélni. Annyi viszont bizonyos, hogy sok csalás, átverés épülhet az úgynevezett diagnosztikai segítségnyújtásra. Ezúttal az SC Magazin és a Bleeping Computer is tesztelte, és véleményezte azt a panaszt, miszerint egyes szervizekben szükségtelen javításokat fizettetnek meg az áldozatokkal az úgynevezett PC Health Check szolgáltatás futtatása során. A cikkben az Egyesült Államokban található Office Depot részlegeket is megemlítenek, ahol az ottani alkalmazottak állítólagos hibák elhárítása, nem létező fertőzések megtisztítása címén megkárosították a hozzájuk forduló jóhiszemű ügyfeleket. A konkrét esetről a cikk alapján nem lehet teljesen egyértelműen eldönteni, hogy kinek mennyire van igaza.

Ám az mindenesetre lehet az egyik tanulsága az ügynek, hogy érdemes olyan elismert, megbízható vírusvédelmi, internetbiztonsági csomagot használni a gépünkön, amelyet bármilyen gyanú, riasztás vagy vakriasztás esetén megkereshetünk telefonon, vagy e-mailben, és a hivatalos terméktámogatás részeként valódi szakértői segítséget kérhetünk - akár távoli belépéssel történő távsegítség formájában is.
 
Blogmustra

Az antivírus blog januári fontosabb blogposztjai között először arról írtunk, hogy a CVE 2016-os adatai alapján az Android vezeti a sebezhetőségi toplistát, szám szerint 523 bejelentett sérülékenységgel. Ez a szám majdnem a duplája a korábbi "fekete bárány" Adobe Flash rendszerrel kapcsolatos réseknek.
 
Beszámoltunk arról is, hogy az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében. Ebből azt is megtudhatjuk, hogy ezeken a platformokon jellemzően milyen kártevőkkel találkoztak a felhasználók.
 
Terítékre került továbbá, hogy a széleskörűen használt implantátumok esetében a vezeték nélküli távfelügyeleti kapcsolat segítségével egy távoli támadó könnyedén idézhet elő olyan helyzetet, amelyben a műszíves beteg áramütést, akkulemerítést vagy extrém mértékű sebesség átállítást szenvedhet el.
 
Emellett arról is posztoltunk, hogy mennyire gyenge jelszavakat használunk még mindig. Szakértők vizsgáltak meg egy 2016-ban kiszivárgott 10 milliós jelszó adatbázist, amelyben még mindig 17% volt az "123456" karaktersorozat aránya.
 
Téma volt az is, hogy az ESET kutatói felfedezték a KillDisk malware új, a Linux rendszert támadó variánsát, amely miután titkosítja a fájlokat és hatalmas váltságdíjat követel, megakadályozza a Linuxos gépek bootolását is.
 
Arról is értekeztünk, hogy egy friss tanulmány szerint nem kezeljük jól a mobil és a tárgyak internetével (IoT) kapcsolatos eszközök biztonsági kihívásait, bár a veszélyekről szinte naponta olvashatunk.
 
Végezetül arról is hírt adtunk, hogy januárban a St. Louis Közkönyvtár volt a zsaroló kártevők célpontja. Miután a számítógépes rendszer 700 számítógépét sikerült megfertőzni összesen 16 helyszínen, a tettesek 35 ezer dollár értékű Bitcoint követeltek a helyreállítás fejében.