Az ESET minden hónapban összeállítja a világszerte terjed? számítógépes vírusok toplistáját, melyb?l megtudhatjuk, hogy aktuálisan milyen kártev?k veszélyeztetik leginkább a felhasználók számítógépeit. A legfrissebb adatokból kiderül, hogy a toplistán olyan kártev? is szerepel, amely ellen már 2008 óta pofonegyszer?en lehet védekezni. Az el?z? havi összesítés óta els? az Autorun, immár fél éve újra a vezet? helyen találhatjuk. A már korábban szintén leírtnak gondolt Conficker féreg is el?rébb rukkolt a korábbi negyedikr?l a harmadik helyre, és szinte el sem hisszük, hogy egy 2008-as biztonsági bulletinben tárgyalt (Microsoft Windows MS08-067) hibát még 2012-ben is sikeresen használhat ki ez a hálózati féreg, de a sok frissítetlen rendszer miatt mégis sikerül neki. A második pozícióba lépett el?re a fert?zött weboldalakon keresztül terjed? HTML/Iframe, amely HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngész?t a felhasználó tudta és engedélye nélkül. Az ?skövületnek számító Autorun és Conficker jelenlétén, és el?kel? helyezésén kívül egyedüli meglepetés a Win32/Ramnit vírus visszatérése a toplista utolsó helyére. A Win32/Ramnit egy olyan fájlfert?z? vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfert?zni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhet?séget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetsz?leges kód futtatására nyílik lehet?ség. Továbbra is jellemz? tehát, hogy a naprakész vírusvédelem mellett az operációs rendszernek magának, valamint a felhasználói szoftverek, és olyan kiemelt fontosságú, gyakran támadott komponensek - mint például a Java, Adobe Reader, Adobe Flash Player - frissítéseinek elhanyagolása, pedig ezek foltozása kiemelt jelent?séggel bír. A védekezéshez elengedhetetlen elem a hibajavítások rendszeres, azonnali letöltése és miel?bbi futtatása. Ha ez a lépés kimarad, vagy hosszabb ideig elhanyagolják, ez szinte bérletet jelent a fert?zések rendszeres beszerzésére. A legjobb, ingyenes vírusvédelmi programokat itt találja. http://hvg.hu/Tudomany/20121020_legjobb_virusirtok_ingyen Vírustoplista az októberben mért fert?zöttség alapján 1. INF/Autorun vírus Elterjedtsége az októberi fert?zések között: 5,30% El?z? havi helyezés: 1. M?ködés: Az INF/Autorun gy?jt?neve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártev? fert?zésének egyik jele, hogy a számítógép m?ködése drasztikusan lelassul, és fert?zött adathordozókon (akár MP3-lejátszókon is) terjed. 2. HTML/Iframe.B.Gen vírus Elterjedtsége az októberi fert?zések között: 4,41% El?z? havi helyezés: 3. M?ködés: A HTML/Iframe egy gy?jt?neve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott URL helyre irányítja át a böngész?t a felhasználó tudta és engedélye nélkül. Fert?zött weboldalakon keresztül terjed. 3. Win32/Conficker féreg Elterjedtsége az októberi fert?zések között: 3,29% El?z? havi helyezés: 4. M?ködés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhet?ségre építve a távoli támadó megfelel? jogosultság nélkül hajthatja végre az akcióját. A Conficker el?ször betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfert?zött számítógépen. Változattól függ?en a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy küls? meghajtó fert?zött Autorun állománya miatt. 4. HTML/ScrInject.B trójai Elterjedtsége az októberi fert?zések között: 3,09% El?z? havi helyezés: 2. M?ködés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:windowsblank.html) állományt jelenít meg a fert?zött gép böngész?jében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. 5. Win32/Sirefef trójai Elterjedtsége az októberi fert?zések között: 1,81% El?z? havi helyezés: 5. M?ködés: A Win32/Sirefef egy olyan trójai, mely titokban és kéretlenül átirányítja az online keres?motorok eredményét különféle adwareket tartalmazó weboldalakra. M?ködése közben különféle kártékony SYS és DLL állományokat hoz létre a megfert?zött számítógép c:windowssystem32 mappájában, és eredményes rejt?zködése érdekében rootkites technológiát is használ. 6. Win32/Dorkbot féreg Elterjedtsége az októberi fert?zések között: 1,78% El?z? havi helyezés: 7. M?ködés: A Win32/Dorkbot féreg cserélhet? adathordozók segítségével terjed. A féreg tartalmaz egy hátsóajtó komponenst is, melynek segítségével távolról átvehet? az irányítás a fert?zött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegy?jti az adott gépr?l a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni. 7. Win32/Qhost trójai Elterjedtsége az októberi fert?zések között: 1,48% El?z? havi helyezés: 8. M?ködés: A Win32/Qhost trójai hátsó ajtót nyit a gépen, kiszolgáltatja annak adatait a b?nöz?knek. Futása során el?ször bemásolja magát a Windows %system32% alkönyvtárába, majd kapcsolatba lép távoli vezérl? szerverével, ahonnan átvehet? a teljes irányítás a megtámadott számítógép felett. A Win32/Qhost általában fert?zött e-mail üzenetek mellékleteiben terjed. 8. JS/TrojanDownloader.Iframe.NKE trójai Elterjedtsége az októberi fert?zések között: 1,36% El?z? havi helyezés: 9. M?ködés: A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngész?klienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártev? kódja leggyakrabban a weboldalak HTML beágyazásában található. 9. Win32/Sality vírus Elterjedtsége az októberi fert?zések között: 1,33% El?z? havi helyezés: 10. M?ködés: A Win32/Sality egy polimorfikus (alakváltó kóddal rendelkez?) fájlfert?z? vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fert?zése során EXE illetve SCR kiterjesztés? fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat. 10. Win32/Ramnit vírusr />Elterjedtsége az októberi fert?zések között: 1,30% El?z? havi helyezés: 28. M?ködés: A Win32/Ramnit egy fájlfert?z? vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfert?zni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhet?séget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetsz?leges kód futtatására nyílik lehet?ség. A támadók a távoli irányítási lehet?séggel képerny?képek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni. 2012. november 28., szerda, 07:50 Szerz?: hvg.hu http://hvg.hu/Tudomany/20121128_virustoplista_2012oktober
