A Dorkbot előretör, ezúttal a negyedik helyre sikerült felkapaszkodnia. A Win32/Dorkbot féreg szintén cserélhető adathordozók segítségével terjed, és tartalmaz egy hátsóajtó-komponenst is, melynek segítségével távolról is átvehető az irányítás a fertőzött számítógép felett.

Említésre érdemes még a megtévesztést (social engineering) alkalmazó HTML/Fraud trójai ismételt felbukkanása is, amely egy év szünet után iratkozott fel újra a számítógépes kártevők listájára: a márciusi adatok alapján a nyolcadik. A HTML/Fraud olyan trójai, amely ellopja a fertőzött számítógépről a bizalmas adatokat. Ehhez első lépésben egy váratlanul megjelenő ablakban a trójai megkéri a használót, hogy vegyen részt egy rövid felmérésben. Ilyenkor – például valamilyen nyeremény kilátásba helyezésével – azt is eléri, hogy a „csőbe húzott” személy önként megadja és kitöltse a személyes adatait, például nevet, telefonszámot, e-mailcímet. Működése közben a trójai megkísérli elküldeni az összegyűjtött személyes információkat egy távoli számítógépre, ehhez a http-protokollt veszi igénybe.

Az ESET Global Trends Report e havi kiadásában ezúttal napjaink kártevőiről kapunk áttekintő összefoglalót David Harley kutatási főmunkatárstól. A klasszikus vírus-meghatározástól mára nagyon eltávolodtak a kártevők, hiszen a fertőzés, önreprodukció és terjedés már gyakorlatilag egyáltalán nem az egykor ismert módokon történik, hanem gyakran csak spamek mellékleteiben kapjuk a kártevőket, vagy a rájuk mutató linkeket.

Maguk a kártevők is sokat változtak az idők folyamán, manapság már a banki trójaiak a „legnépszerűbbek”, a Zeus és Carberp család számos változata igyekszik megcsapolni a használók pénztárcáját, számláját. Ismét divatba jöttek a zsaroló kártevők (ransomware); új és újabb, hamis RIAA fenyegetéstől kezdve rendőrségi zárolást imitáló trójai kártevőig mindennel találkozhatunk. Ugyancsak jellemző lett a botnetes kártevők tömeges terjedése, amelyek segítségével nemcsak az adatok lophatók el a fertőzött számítógépekről, hanem távolról vezérelve különféle, például weblapok elleni elosztott elárasztásos támadásokra (DDoS) is felhasználhatók, levélszemét is alkalmasak, így a bűnözők az ilyen fertőzött zombigépekből álló botnet-hálózatokat jellemzően jó pénzért bérbe adják.

Az e havi vírusok között figyelmet érdemel az automatikus futtatáson alapuló INF/Autorun vírus, vagy a böngészőt észrevétlenül kártékony linkekre átirányító HTML/ScrInject trójai. A mai kártevők esetében a hangsúly legtöbbször az észrevétlenségen, a rejtőzködésen van.

Mit tehetünk a kártevőáradat ellen? Az egyik, amit mindenképpen ki kell emelni, az a használói tudatosság fontossága, hiszen a social engineering (megtévesztés) segítségével operálnak igen sok esetben. Ez lehet állítólagos hiányzó videokodek, állítólagos banki vagy csomagküldésről szóló értesítő stb. Ugyancsak jellemző a kéretlen levelek mellékleteiben küldött, sebezhetőséget kihasználó kódot (exploitot) tartalmazó pdf- vagy zip-állományok használata – legutóbb éppen a Telenor norvég központja esett áldozatul ilyen célzott támadásnak. Ez egyben arra is felhívja a figyelmet, hogy vállalati környezetben is óriási szerepe van a hatékony spamszűrésnek.

Az ESET Magyarország legfrissebb víruslistájának tíz éllovasa

1. INF/Autorun

2. Win32/Sality

3. HTML/ScrInject.B trójai

4. Win32/Dorkbot féreg

5. Win32/Ramnit vírus 

6. Win32/Conficker féreg

7. HTML/Iframe.B.Gen vírus

8. HTML/Fraud trójai

9. Win32/Qhost trójai

10. JS/TrojanDownloader.Iframe.NKE trójai

Bővebb információ itt, tessék kattintani!