A legelterjedtebb kártevők toplistáját immár bő fél éve a Win32/Bundpil féreg vezeti, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti. Második helyen egy újoncot fedezhetünk fel a decemberi összesítés során. A JS/TrojanDownloader.Nemucod trójai HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek link hivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja. Említésre méltó még, hogy az automatikus programfuttatásról elhíresült INF/Autorun vírus sem tűnt még el a toplistáról, bár teljesítménye csak a tizedik helyre volt elegendő, a már több mint nyolc éve velünk élő vírusnak.
Az Antivirus blog összegyűjtötte a tavalyi év legfontosabb IT biztonsági történéseit, amelyből kiderül, hogy nem volt eseménytelen évünk a vírusok és biztonsági malőrök tekintetében sem. A legizgalmasabb incidenseket talán a zsaroló programok jelentették, ezek egyike volt a CTB-Locker, amely tavaly januárban számos magyarországi gépet fertőzött meg.
Ez vár ránk 2016-ban
Ma már mindenki számára jól látható hogy a technológia gyors fejlődésével és az internetre kapcsolódó eszközök folyamatos növekedésével egyre több és több embert fenyegetnek a célzott kibertámadások. Ez minden típusú vállalkozásra, iparágra vagy szektorra igaz. Következésképpen a biztonság már nem csak bizonyos embereket érint, hanem mindenkinek foglalkoznia kell a problémával. Ezt a folyamatot tárgyalja a Trends for 2016: Biztonság(ban) mindenhol elnevezésű riport is, amelyet az ESET Kutató Laboratóriumában állítottak össze.
A Trends for 2016: Biztonság(ban) mindenhol jelentés legfontosabb témái:
- Az IoT és a hálózatba kapcsolt eszközök, amelyek kihangsúlyozzák az olyan eszközök biztonságának kérdését, mint a testen hordható eszközök – még a hálózatra való csatlakoztatás előtt.
- A zsarolóvírusok (ransomware) fejlődése, amelynek fókuszába a blokkolt fájlok helyett, a teljes eszköz megtámadása került.
- A célzott támadások és a számítógépes kémkedés, mint a jövő potenciális fegyverei.
- A globalizált kémprogramok és az átfogó akciók a kiberbűnözés elleni küzdelem kulcsfontosságú elemei
- Haxposure – a vállalati adatok kiszivárgása és annak következményei
- Következő lépés a mobilbiztonság területén és a jövőbeli védekezési stratégiák
- Új biztonsági és adatvédelmi funkciók a Windows 10-ben
- Létfontosságú infrastruktúrák fertőzött rendszerei, és a támadások célpontjaivá váló iparágak (például az egészségügy).
- A személyes adatok védelmének törvényi követelményei mindenhol a világon egyre fontosabbak, valamint a kormányok, vállalatok és felhasználók közös összefogásai
- Internetes zaklatások: a webes fenyegetések növekedése a gyerekek és fiatalok körében.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 decemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 21.64%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán.
1. Win32/Bundpil féreg
Elterjedtsége a decemberi fertőzések között: 5.57%
Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja. Bővebb információ.
2. JS/TrojanDownloader.Nemucod trójai
Elterjedtsége a decemberi fertőzések között: 2.68%
Működés: A JS/TrojanDownloader.Nemucod trójai HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek linkhivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja. Bővebb információ.
3. LNK/Agent BZ
Elterjedtsége a decemberi fertőzések között: 2.32%
Működés: A LNK/Agent.BZ trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára. Bővebb információ.
4. HTML/ScrInject trójai
Elterjedtsége a decemberi fertőzések között: 1.97%
Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. Bővebb információ.
5. LNK/Agent.AV trójai
Elterjedtsége a decemberi fertőzések között: 1.80%
Működés: A LNK/Agent.AV trójai egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára. Bővebb információ.
6. LNK/Agent.BS trójai
Elterjedtsége a decemberi fertőzések között: 1.75%
Működés: A LNK/Agent.BS trójai szintén egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve hasonlít a régi autorun.inf mechanizmusára. Bővebb információ.
7. JS/TrojanDownloader.Iframe trójai
Elterjedtsége a decemberi fertőzések között: 1.58%
Működés: A JS/TrojanDownloader.Iframe trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található. Bővebb információ.
8. Win32/Sality vírus
Elterjedtsége a decemberi fertőzések között: 1.42%
Működés: A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat. Bővebb információ.
9. Win32/Ramnit vírus
Elterjedtsége a decemberi fertőzések között: 1.31%
Működés: A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni. Bővebb információ.
10. INF/Autorun vírus
Elterjedtsége a decemberi fertőzések között: 1.24%
Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed. Bővebb információ.
