Az ESET havi rendszerességgel jelentkező vírusriportjának júniusi kiadásában megismerhetitek a hónap tíz legveszélyesebb kártevőjét -- előbb azonban nézzük át, hogy az antivirus blog júniusban milyen témákkal foglalkozott.
A GoPro sportkamerákat sokan szeretik, és sokan is használják, így érdekes a BBC azon beszámolója, miszerint egy etikus hacker, Ken Munro megmutatta, miként lehet titokban kémkedni, vagy a felhasználó felvételeihez hozzáférni még akkor is, ha a készülék power gombjával azt látszólag kikapcsolták.
Az antivirus blog beszámolt arról is, hogy a Google, a PayPal, a Yahoo, a Facebook, a Twitter, a LinkedIn és az Apple ID után végre a Snapchat is úgy döntött, eljött az ideje a biztonságosabb beléptetésnek, és bevezette a kétfaktoros autentikáció lehetőségét. Továbbá szó esett arról, hogy milyen veszélyt jelent, ha valaki a közösségi oldalakon túlságosan kitárulkozó; ha valaki bűncselekménnyel kérkedik a Facebookon, az ne csodálkozzon, ha ezzel felhívja magára a hatóságok figyelmét, illetve a Welivesecurity nyomán megtudhatjátok, mik a legfontosabb tudnivalók, ha hackertámadás ellen szeretnétek tenni valamit.
Mindezek mellett júniusban volt egy budapesti sajtóbeszélgetés is, amelyen két, az ESET-től érkezett szakember tartott előadást, és válaszolt az újságírók kérdéseire.
VÍRUSTOPLISTA - 2015. június
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 júniusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 18.24%-áért.
1. Win32/Bundpil féreg
Elterjedtsége a júniusi fertőzések között: 3.36 %
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja. Bővebb információ.
2. Win32/Adware.MultiPlug adware
Elterjedtsége a júniusi fertőzések között: 2.71%
Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.Bővebb információ.
3. LNK/Agent.BO trójai
Elterjedtsége a júniusi fertőzések között: 2.24%
Működés: A LNK/Agent.BO trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára. Bővebb információ.
4. JS/Kryptik.I trójai
Elterjedtsége a júniusi fertőzések között: 1.86%
Működés: A JS/Kryptik egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját. Bővebb információ.
5. LNK/Agent.AV trójai
Elterjedtsége a júniusi fertőzések között: 1.52%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára. Bővebb információ.
6. Win32/Adware.ConvertAd adware
Elterjedtsége a júniusi fertőzések között: 1.48%
Működés: A Win32/Adware.ConvertAd egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek. Bővebb információ.
7. Win32/Sality vírus
Elterjedtsége a júniusi fertőzések között: 1.37%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat. Bővebb információ.
8. Win32/Ramnit vírus
Elterjedtsége a júniusi fertőzések között: 1.26%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni. Bővebb információ.
9. INF/Autorun vírus
Elterjedtsége a júniusi fertőzések között: 1.22%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed. Bővebb információ.
10. LNK/Agent.BM trójai
Elterjedtsége a júniusi fertőzések között: 1.22%
Működés: A LNK/Agent.BM trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára. Bővebb információ.
