Délmagyar logó

2017. 07. 28. péntek - Szabolcs 15°C | 27°C Még több cikk.

Hamis vírusirtó szoftverekkel csapják be a felhasználókat

Októberben lassú átrendeződés kezdődött a Magyarországon a pusztító kártevők top 10-es listáján. A Win32/Adware Antivirus2008 bekerülése egy újfajta fenyegetés, az álvírusirtók terjedését jelzi. Tekintse meg, mik fenyegetik legjobban számítógépét!
A NOD32 antivírus rendszert gyártó ESET Magyarországra vonatkozó statisztikái szerint októberben lassú átrendeződés kezdődött a legelterjedtebb károkozók listáján. A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a top10 fertőzés pedig a szeptemberi 35 százalékkal szemben október során csak a fertőzések 30 százalékáért volt felelős. Emellett két új szereplő - az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg, valamint a Win32/Adware Antivirus2008 - is felkerült a listára.

Megtévesztésből ötös

A Win32/Adware Antivirus2008 bekerülése egy újfajta fenyegetés terjedésére hívja fel a figyelmet. A károkozó látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek. A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre.

Ha a program egyszer - akár véletlenül, akár tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig talál fertőzést.

Az ESET statisztikai rendszere szerint októberben az alábbi 10 károkozó terjedt a legnagyobb számban:

1. Win32/Adware.Virtumonde alkalmazás


Elterjedtsége az októberi fertőzések között: 7,94%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

2. WMA/TrojanDownloader.Wimad.N trójai


Elterjedtsége az októberi fertőzések között: 4,96%

Működés: A Wimad.N egy trójai letöltő program, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

3. WMA/TrojanDownloader.GetCodec.Gen trójai


Elterjedtsége az októberi fertőzések között: 4,61%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program FilesVisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

A számítógépre kerülés módja: a felhasználó maga telepíti.

4. Win32/Toolbar.MyWebSearch alkalmazás


Elterjedtsége az októberi fertőzések között: 2,39%

Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

5. Win32/Adware.Virtumonde.FP alkalmazás


Elterjedtsége az októberi fertőzések között: 2,09%

Működés: Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

6. Win32/Qhost féreg


Elterjedtsége az októberi fertőzések között: 2,04%

Működés: Ez a fenyegetés fertőzött e-mail üzenetek mellékleteiben terjed. Futása esetén bemásolja magát a számítógép WindowsSystem32 mappájába, ahonnan a következő rendszerindításkor igyekszik a DNS, vagyis a Domain Name Service működését megzavarni. Mivel a driversetchosts fájl tartalmát módosítja, képes teljesen elérhetetlenné tenni bizonyos weboldalakat. Ezenkívül a támadók a fertőzött számítógép felett távolról teljes mértékben átvehetik az irányítást.

A számítógépre kerülés módja: e-mail üzenetek mellékletében terjed.

7. Win32/TrojanDownloader.Swizzor.D trójai


Elterjedtsége az októberi fertőzések között: 1,58%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít. A Swizzor.D terjedéséhez a hiszékenységet is kihasználja: készítői olyan programokba szokták rejteni, amely látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálja, azonban valójában maga a kártevő lapul a "csomagban". Ha a Documents and SettingsUserApplication mappán belül találunk egy "DVDAUDIO" könyvtárat, az is árulkodó jel lehet.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

8. Win32/Agent trójai


Elterjedtsége az októberi fertőzések között: 1,57%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti.

9. INF/Autorun vírus


Elterjedtsége az októberi fertőzések között: 1,54%

Működés: INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

10. Win32/Adware Antivirus2008 alkalmazás


Elterjedtsége az októberi fertőzések között: 1,50%

Működés: A Win32/Adware Antivirus2008 egy olyan kártevő, amely a gépen felbukkanó hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére. Egész arzenál létezik már különféle neveken az ilyen programokból. A teljes verzió megvásárlása azonban nem oldja meg a mondvacsinált problémát, csupán a csalókat gazdagítja.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Forrás: www.sakkom.hu

Olvasóink írták

22 hozzászólás
12
  • 22. flexsnake 2008. november 01. 13:11
    „Linuszban semmi kihívás nincs, az egy szar!A winfosom legalább minden napra tartogat meglepetéseket :)
    Éljen a winfos! :D Mellesleg minden win alá jön ki, linuxra még értelmes dolgot nemirtak :D
    Jó a linux, persze, egy cégnél a helyi szarságot futatni de otthonra használhatatlan.”
  • 21. linux 2008. október 31. 11:11
    „belabacsi:
    Mielőtt elkezdesz fröcsögni, olvass egy kicsit!

    Idézek magamtól:

    "amennyiben 5 éve használsz linuxot, akkor valszeg tisztában vagy vele hogy linux alá is van vírus. legfeljebb akkora a gyakorisága mint magának a linuxnak.."

    Hol van az itt írva, hogy tönkrevág bármit is??? Sehol! De te magad is elismered hogy van vírus. Hiszen írod. Ennél többet nem állítottam!
    Az 1-es hozzászólásban írod hogy: "nincs virus!"
    a 4-esben: "Tudom vannak minimalis virusok,de azt is tudom hogy ha le is fertöznek pölö egy könyvtárat továbbterjedni akkor sem tudnak,mert ugy lett megirva . A legujabb rootkit virus is csak addig okozott nemi riadalmat amig frissitettem a rendszert"

    Szóval saját magad köpöd szembe!

    Szakkönyv: Életemben lehet többet elolvastam, mint te... Ostoba!”
  • 20. exluzer 2008. október 31. 07:37
    „:-)”
  • 19. efje 2008. október 31. 03:26
    „akinek meg az xp teccik toltse le az avast home edition-t, spybot 1.6-os verzioval. Ingyenesek es nem lesz problemad a geppel.”
  • 18. SuSE 2008. október 30. 21:56
    „Örülök, hogy érthetövé vált a Win-ek két legsebezhetőbb elemének a levelező Thunderbirdre illetve Firefox - vagy Oper böngészőre váltása. Természetesen ezek tökéletesen kiváltják a MS alapprogiját.
    SuSE-t azért kedveltem meg, mert a KDE felület kicsit emlékeztet a Winre, könnyebb volt átállni. Tudom, hogy az Ubuntun is lehet Gnome helyett KDE-t választani, sőt Kubuntu névvel van egy nem hivatalos KDE disztib. Öreg PIII képeken futnak nálam a SuSE-k, igaz a magam 60-ávan én sem vagyok tinédzser. A SuSE prelinkelés hiánya és egyéb okokból meglehetősen lassú. Aki azt hiszi, hogy a Linuxok nem szeretik az izmos szgépet, tévednek, viszont akik Unixon nevelkedtek, és megtanulták a szöveges módú parancsok kezelését, a grafikus felület kikapcsolásával (Konsole) gyenge gépeken is csodákat tudnak produkálni. Rendszerfüggetlen JAVA platform kezelését sem árt megtanulni, bár itt Linuxos futtatás ellenére sem árt a vírusvédelmet átgondolni...”
  • 17. belabacsi 2008. október 30. 20:55
    „nagyon sok linuxot kiprobáltam,suse-t is ,az is nagyon fejlett .”
  • 16. belabacsi 2008. október 30. 20:37
    „egyszegedinek: örülünk mi is :)”
  • 15. belabacsi 2008. október 30. 20:35
    „simcity nem megy?az uj wine-al se? Konfigurálni kell .”
  • 14. egy szegedi 2008. október 30. 20:35
    „Na kérem már fent is van.Tökéletesen műxik,mindenkinek köszönöm a segítséget.”
  • 13. belabacsi 2008. október 30. 20:34
    „Most olvasom a hwsw-n a mosolyra ingerlö cikket:idézek belöle: "Fél év után először jelent meg új verziója napjaink egyik legnépszerűbb Linux-disztribúciójának, az Ubuntunak."
    Annyit azért illene tudni hogy az Ubuntu félévente ad ki végleges verziot,tehát nem alfát,bétát,pistát :D”
  • 12. exluzer 2008. október 30. 20:26
    „Csak nem megy rajta a SIM CITY!!!!!:-))))
    Csak hülyülök:-))))))”
  • 11. exluzer 2008. október 30. 20:24
    „egy szegedi

    Az e-mail címedet nem az Outlook adja azt te regisztáltad valamelyik szolgáltatónál. Ha Thunderbird-öt telepítesz fekínálja az Importálás lehetőségét,amivel az összes Outlook beállításod átveszi, valamint tedd alapértelmezett levelezővé a Thunderbird-öt ( erre is rákérdez)”
  • 10. belabacsi 2008. október 30. 20:21
    „8asnak:én is igy gondolkoztam addig a pillanatig amig az xp mellé felraktam az Ubuntut .1 hét alatt átálltam linuxra,mert fényévekkel gyorsabb,biztonságosabb stb .Csak azt tudom javasolni mindenkinek:ki kell probálni.”
  • 9. belabacsi 2008. október 30. 20:18
    „7-esnek:gmail-t ajánlom ,beépitett virus és spam-szüröje van.”
  • 8. exluzer 2008. október 30. 20:17
    „A winfosra is lehet vigyázni, nekem 3 éve ugyanaz a rendszer fut (még nem volt újratelepítve). Respect a Linuxnak de nekem a másik kell, mert szeretek a többséghez tartozni :-)”
  • 7. egy szegedi 2008. október 30. 20:14
    „SuSE.A kérdés nem provokáció,ha tudsz légyszí segíts.
    A Thundrbirdet használva marad az Outlok-os email címem? A többit már használom csak a levelezőm maradt még Outlok.Köszi.”
  • 6. SuSE 2008. október 30. 20:07
    „Caládban SuSE és Ububtu Linuxot használunk, UHU-t is próbáltam. Kb. öt éve letiltottam a Wint a Netről. Szoftveres tűzfalam van, vírusirtóm nincs, támadásnak még nyoma sincs, pedig a mühelyi gépem napi 10 órát folyamatosan megy online. Igen, valóban van Linux alá is vírus, de nem többszázezer, hanem kb. egy tucatnyi. Mivel többféle kernel létezik, elég nehéz lenne "univerzális" Linux virust irni. Ha netán mégis bekapna egy virust, Root jog nélkül meglehetösen nehéz lenne nem kívánt programot telepiteni. Az .exe és .com fájlokat Linux csak wine emulátorral képes futtatni, az emulátor környezetét pedig könnyen végig tudom nézni. A Linux nyilt forráskódú GNU (majdnem szabad licensz) szoftver. Létezik néhány fizetös alkalmazása is, de ritka. A vásárolt Linuxot annyi gépre tehetem, ahányra tetszik, adathordozója szabadon másolható, terjeszthető.
    Windows használatánál tanácsos legalább az Outlook Express helyett ingyenes Thunderbird, az Explorer helyett Mozilla Firefox, vagy Opera böngészőt használni. Lényegesen jobb a virustürésük...”
  • 5. belabacsi 2008. október 30. 20:06
    „Kutyaszalaminak: szeva teso! :) Ma az a létezö legjobb op-rendszer:stabil,biztonságos,gyors .
    Ismerem az érzést .Amiota linuxom van csak nyugi van .Nekem megérte átállni .”
  • 4. belabacsi 2008. október 30. 20:03
    „3-asnak: kioktatnálak: 8 millio ember használ Ubuntu Linuxot,keress némi infot mielött butaságoakt irsz .Ird be a guglidba :P Amiröl nem tudsz azért még létezhet . Tudom vannak minimalis virusok,de azt is tudom hogy ha le is fertöznek pölö egy könyvtárat továbbterjedni akkor sem tudnak,mert ugy lett megirva . A legujabb rootkit virus is csak addig okozott nemi riadalmat amig frissitettem a rendszert .Szal vegyél meg a könyvesboltban némi szakirodalmat .Rád férne.”
  • 3. linux 2008. október 30. 19:41
    „amennyiben 5 éve használsz linuxot, akkor valszeg tisztában vagy vele hogy linux alá is van vírus. legfeljebb akkora a gyakorisága mint magának a linuxnak..”
22 hozzászólás
12

hirdetés

Kövessen minket, kommentelje híreinket a Delmagyar.hu Facebook oldalán!

hirdetés

hirdetés

A címoldal témái

Önnek ajánljuk

Több száz liter ammónia ömlött ki Dunakeszin

Több száz liter ammónia jutott a szabadba Dunakeszin, a Tőzegtavi úton működő hűtőházból. Molnár… Tovább olvasom