Vírusok, digitális életünk megkeserítői. Van, hogy csak szimplán leterhelik a procit, van, hogy kinyírják az operációs rendszert, és némelyik elég szemét ahhoz, hogy az egész gépet jobb létre szenderítsék. A velük szembeni védekezést nem lehet félvállról venni, hiszen mint látható a fenti felsorolásban, igen komoly károkat tudnak okozni.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 februárjában, immár több mint fél esztendeje a Win32/Bundpil féreg vezeti a mezőnyt, így a korábbi maratoni csúcstartó Conficker féreg és az Autorun vírus távozásával akár lassan új trónkövetelővé válhat.
Kellemetlenebb viszont, hogy Európában, Észak-Amerikában, Ausztráliában illetve Japánban a JS/TrojanDownloader.Nemucod egyre aktívabbá vált, amelynek oka, hogy jelenleg éppen a Locky és a TeslaCrypt titkosító zsaroló kártevők terjesztésében vesz részt. A szakértők emiatt – meg úgy általában – nem győzik hangsúlyozni, hogy ne nyissunk meg ismeretlen feladótól származó e-mail mellékleteket, folyamatosan frissítsük rendszerünket a hibajavító foltokkal, legyen naprakész a vírusvédelmünk, és pótolhatatlan dokumentumainkról rendszeresen készítsünk mentést külső adathordozóra.
És ha átnézitek az alanti vírus toplistát, rá is jöttök, hogy ezek biza nagyon jó tanácsok, hiszen a vezető Budnpil akár az operációs rendszerben és egyéb programjainkban is kárt tehet, míg a Ramnit vírus segedelmével illetéktelenek kaphatnak távoli hozzáférést gépünkhöz – ezzel vissza is utalhatunk korábbi, a jelszavakkal foglalkozó cikkünkre.
Sajnos a DDoS incidensek is egyre gyakoribbakká váltak, mi magunk is többször számoltunk be a tavalyi év során ilyen túlterheléses támadásokról, de különösen emlékezetes volt e tekintetben 2014 vége, amikor a Lizard Squad DDoS támadás alá vette a PSN-t és az Xbox Live-ot, később pedig a Blizzard szerverei is áldozatul estek.
Ezek célja sok esetben a zsarolás – és újabban a kiber-bűnözők már a támadásig sem mennek el, egyre többször csak fenyegetőznek. Például 2015 végén ismeretlen támadók három görögországi bankot fenyegettek meg DDoS támadással, cserébe pedig 20 ezer Bitcoint, azaz körülbelül 7 millió eurót (hozzávetőlegesen 2,1 milliárd forint) összeget követeltek. A bankok egységesen nem fizettek, és a támadóknak pár órára valóban sikerült blokkolniuk a banki webfelületek elérhetőségét.
És ezzel a veszéllyel biza vállalatok, pénzintézetek, utazási irodák, szerencsejátékban érdekelt cégek és hotelek is számolhatnak, sőt, bizonyos szemszögből még a hétköznapi felhasználók is olyan formában, hogy botnetes kártevők segedelmével távoli támadók észrevétlenül használhatják fel különféle kártékony tevékenységekre a számítógépeiket. Így például a fertőzött gépeken nem csak spameket küldhetnek át a tulajdonos tudta nélkül, hanem az említett DDoS akciókban is fel tudják használni ezeket.
Vírustoplista
01. Win32/Bundpil féreg
A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan, de kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról törölheti az exe, vbs, pif és cmd kiterjesztésű fájlokat és a Backup állományokat. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
02. LNK/Agent.BZ trójai
Az LNK/Agent.BZ trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
03. LNK/Agent.AV trójai
Az LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára.
04. JS/TrojanDownloader.Nemucod trójai
A JS/TrojanDownloader.Nemucod trójai HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek linkhivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja.
05. Win32/Sality vírus
A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során exe illetve scr kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.
06. HTML/Iframe vírus
A HTML/Iframe egy gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott kártékony URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. Fertőzött weboldalakon keresztül terjed.
07 Win32/Ramnit vírus
A Win32/Ramnit egy mocskos kis fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. Dll és exe formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben, és ha biztonsági résre lel, úgy mások számára távolról tetszőleges kód futtatására biztosít lehetőséget. A támadók ezzel a módszerrel képernyőképeket készíthetnek, jelszavak és egyéb bizalmas adatok lophatnak.
08. JS/TrojanDownloader.Iframe trójai
A JS/TrojanDownloader.Iframe trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.
09. LNK/Agent.BS trójai
Az LNK/Agent.BS trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve ez is hasonlít a régi autorun.inf mechanizmusára.
10. HTML/ScrInject trójai
A HTML/ScrInject trójai egy rar segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.
