Trójai uralom a vírusok toplistáján

Negyedik hónapja vezeti a listát a JS/Danger.ScriptAttachment trójai kártevő, amely az előző havi [b]11.68%-ról[/b] [b]12.36-ra növelte az előfordulási arányát.[/b] A JS/Danger.ScriptAttachment trójai egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban a váltságdíj-szedő zsaroló kártevők (ransomware), amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás állítólagos feloldásáért cserébe váltságdíjat követelnek. A zsarolóvírusok elleni hatékony védekezésnél kiemelten fontos a biztonsági szoftvereink legújabb frissítéseinek telepítése, valamint lehetőség szerint a legújabb termékverzió használata, természetesen naprakész felismerési adatállományokkal. Emellett pedig kulcsfontosságú az antivírus megoldásaink megfelelő beállítása, valamint a rendszeresen frissített operációs rendszer, és az alkalmazói szoftverek hibajavítási foltjainak haladéktalan letöltése és telepítése, hiszen a kártevők előszeretettel használják ki a javítatlan biztonsági réseket. A védelmi stratégia egyik legfontosabb eleme pedig a felhasználói biztonságtudatosság, így például az ismeretlen feladótól származó linkekre, e-mail mellékletekre ne kattintsunk, és mindig kezeljük gyanakvóan a kéretlen üzeneteket. A zsarolóvírusok elleni küzdelemben leginkább a megelőzésre érdemes tenni a fő hangsúlyt, és ennek jegyében az értékes és pótolhatatlan adatainkról egy elkülönített meghajtóra rendszeresen készítsünk biztonsági mentéseket, és ezeket rendszeresen próbáljuk is ki. Ebben a hónapban kiesett a Top10-ből az Autorun vírus, az ezzel kapcsolatos örömet azonban kissé árnyalhatja, hogy ez már korábban is előfordult. Igazság szerint az immár nyolc évnél idősebb sebezhetőségeket kihasználó kártevőknek már eddig sem kellett volna a listán szerepelniük, ha a felhasználók nagyobb hangsúlyt helyeznek a frissítések telepítésére. [b]Új kártevők a legkártékonyabb vírusok listáján[/b] Augusztusban két újonc is felbukkant, egyikük a második helyezett LNK/Agent.DA trójai. Ez egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Az eddigi észlelések szerint a kártevő a felhasználó megtévesztésével részt vesz a Bundpil féreg terjesztésében, amelynek során egy állítólagos cserélhető meghajtó tartalma helyett a kattintott link lefuttatja a Win32/Bundpil.DF.LNK kódját, megfertőzve ezzel a számítógépet. Működését tekintve hasonlít a régi autorun.inf mechanizmusára. Másik új szereplő a nyolcadik helyet elfoglaló HTML/FakeAlert trójai. Ez egy olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy előkészítse a számítógépet az úgynevezett hamis support csalásra. A felhasználókat ezekben az üzenetekben arra ösztönzik, hogy lépjenek kapcsolatba a csalók által üzemeltetett hamis műszaki támogatással, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg őket elirányítani. A tapasztalatlan és gyanútlan felhasználókkal ilyen helyzetben általában vírust, illetve kémprogramot töltetnek le és telepítettnek fel a gépükre, amelyeken keresztül a bűnözők ellopják a személyes adataikat. [b]Az ESET Smart Security 9 megoldása elnyerte a német Computer Bild magazin díját[/b] Az ESET® nemrégiben elnyerte a Computer Bild, Európa egyik legnagyobb informatikai magazinjának “Golden Computer” díját. A felhasználók és a magazin olvasói szerint az otthoni felhasználók számára fejlesztett ESET Smart Security 9 program a kategória legjobb védelmi megoldása. Az ESET Smart Security 9 idén már egyszer megnyerte a Computer Bild magazin szigorú tesztjét, amelynek során 13 hasonló megoldás közül bizonyult legjobbnak az ESET védelmi szoftvere. [b]Blogmustra[/b] Az antivirus blog augusztusi posztjai között először arról írtunk, hogy a dark weben korábban feltört LinkedIn accountokat is árusító Peace nevű elkövető ismét hallatott ismét magáról. Ezúttal 200 millió Yahoo! postafiók belépési adatait bocsátotta áruba: 3 Bitcoint (hozzávetőlegesen 478 ezer forint) kért az adatokért. Az orosz elkövető szerint mindez csak jó móka és remek pénzkereseti lehetőség volt. Arról is beszámoltunk, hogy a Rióban zajló nyári olimpiai játékok ideje alatt az informatikai biztonság is előtérbe került, többek közt a belépőjegyek és azok internetes megrendelése kapcsán. Az ESET szakemberei ebben egy rövid útmutatóval segítettek a szurkolóknak, hogy biztonságosabban hozzájuthassanak az online megvásárolni kívánt jegyeikhez. Szó esett arról is, hogy korábban már több ízben is találkozhattunk olyan kártékony kódokkal, amelyek valamilyen nyelvi, területi beállítások alapján fertőztek meg bizonyos számítógépeket, de bizonyos országoknál viszont nem léptek akcióba. Ezúttal egy olyan banki kártevőre irányult a figyelem, amely elsősorban Brazíliában terjedt. A blogposztok között megemlítettük az első Twitterrel irányítható androidos kártékony kódot is. Az ESET kutatói felfedezték, hogy az Android/Twitoor vírus a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül vezérelhető. A kiberbűnözők a jövőben akár a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására. Végül arról is beszéltünk, hogy ha egy fiókot jelszóval kell védeni, akkor sajnos sokan egyszerű, és könnyen kitalálható kódokat (mint pl. Pizza, password, 123456) alkalmaznak. Ezen a kedvezőtlen helyzeten pedig a szolgáltatók is igyekeznek különféle módokon segíteni, mostantól például a Google küld majd értesítést az okostelefonunkra, ha valamilyen új eszközön keresztül lépünk be a fiókunkba. [b]Vírustoplista[/b] Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016. augusztusban a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 29.53%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. [b]01. JS/Danger.ScriptAttachment trójai 02. LNK/Agent.DA trójai 03. Win32/Bundpil féreg 04. HTML/Refresh trójai 05. Win32/Agent.XWT trójai 06. JS/Adware.Agent.L adware 07. HTML/ScrInject trójai 08. HTML/FakeAlert trójai 09. Win32/Ramnit vírus 10. Win32/Sality vírus [/b]