A vírusok toplistáján hosszú ideje bérelt első helye van a Conficker féregnek, ám az elmúlt hónapban két új szereplő is feltűnt az élmezőnyben. Ezzel már egyértelműen a trójaik uralják a tízes listát.

Az ESET magyar vírus-toplistájának első helyét 2009 októbere óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed. A csúcstartó kártevő és a lista már megszokott szereplői mellé most két új trójai csatlakozott.

Az "előkelő" ötödik helyen kezdő JS/TrojanDownloader.Pegel először megfertőzi a számítógépet, majd az összes webcímet átirányítja egy oroszországi weboldalra. A kártevő hamis e-mailekhez csatolva kerül a számítógépre, melyek látszólag a Microsoft Outlook terméktámogatásától érkeznek. A Pegel telepítését ezt már maguk a megtévesztett felhasználók végzik el. A lista hatodik helyén indító Win32/Packed.VMProtect trójai is elsősorban e-mailek mellékleteként érkezik a felhasználókhoz, majd miután hátsó ajtót nyit a megfertőzött gépeken, távoli weboldalakhoz csatlakozik, melyekről a háttérben kártékony fájlokat tölt le.

A trójaiak győzelme | A két új szereplővel együtt most összesen hat trójai van a toplistán, ami mutatja, hogy a felhasználók hiszékenységére és megtévesztésére építkező kártevők a leggyakoribbak. Ezek hasznos segédprogramnak álcázzák magukat, és így érik el, hogy a gyanútlan felhasználók feltelepítsék őket. A számítógépre bejutva aztán megmutatják igazi énjüket: a legtöbb közülük azonnal hátsó kaput nyit, melyen keresztül további kártevőknek biztosítanak szabad utat. A Conficker töretlen elsőségére ugyanakkor magyarázat lehet, hogy a féregből folyamatosan jelennek meg az új variánsok, melyeket a készítőik gondosan tesztelnek az antivírus programok ellen.

Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 júniusában a következő tíz károkozó terjedt a legnagyobb számban, és volt felelős együttesen az összes fertőzés 31,34 százalékáért.

1. Win32/Conficker féreg
2. Win32/Agent trójai
3. INF/Autorun vírus
4. Win32/PSW.OnLineGames trójai
5. JS/TrojanDownloader.Pegel trójai
6. Win32/Packed.VMProtect trójai
7. INF/Conficker vírus
8. Win32/VB féreg
9. Win32/Mebroot trójai
10. Win32/Packed.Autoit trójai

Középpontban a foci | A VirusBuster szerint júniusban a számítógépes bűnőzük körében is a labdarúgó-világbajnokság számított a legérdekesebb eseménynek. "Mint már annyiszor, júniusban is vezető szerepet játszottak a magyar kártevő-arénában a botnetekhez tartozó fajok (például a Backdoor.Nepoe.IF), valamint a hamis antivírus programokra építő támadások (mint a Trojan.Wigon.AE). Mégis, az elmúlt hónapnak informatikai biztonsági szempontból (is) a labdarúgó-világbajnokság adott egyedi hangulatot" - mondta Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. A VirusBusternél is számítottak arra, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést. Így is történt. Áradtak az olyan üzenetek, amelyek egy-egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet, hogy nyissa meg a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult.


A VirusBuster 2010. júniusi vírus-toplistája:

1. Backdoor.Nepoe.IF (35.07 %)
2. Trojan.DR.Agent.WQBB (22.44 %)
3. Trojan.Meredrop.ZXX (10.79 %)
4. Trojan.DR.Inject.WFA (8.13 %)
5. Perl.Shellbot.T (4.51 %)
6. Trojan.Oficla.BAW (2.71 %)
7. Backdoor.Bredolab.AJM (1.90 %)
8. Trojan.Meredrop.ZXE (1.80 %)
9. Trojan.Wigon.AE (1.35 %)
10. Trojan.DR.Agent.WLRE (1.23 %)

Veszedelmes lengyel viszonyok – egy magyar vállalkozás Lengyelországban

Még mindig működik a „Polak, Węgier, dwa bratanki”. Ez segíti a magyar tulajdonú vállalatok elfogadását Lengyelországban. De kellenek a lengyel munkatársak is. Interjú Zsoldos Sándorral, az IPR-Insights International vezérigazgatójával.
 
Egy hackertámadás kezdete és felfedezése ritkán esik egybe. A kettő között eltelt napok, hetek, hónapok időszaka az, amikor a támadók észrevétlenül garázdálkodhatnak a rendszerben. Lehet és kell is csökkenteni ezt az időt.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.