Júniusi vírusbajnokság: Trójaiak- Reklámprogramok 6-3
2017.07.27.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusában 6 trójai és 3 reklámprogram (adware) foglalja el a lista legnagyobb részét, így mindössze egyetlen féreg típusú kártevőnek jutott hely.
A legfontosabb változás, hogy az előző hónap első és második helyezettje helyet cserélt, így a mezőnyt ezúttal a JS/Adware.AztecMedia adware vezeti jelentős fölénnyel. Ez egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. Második helyen találjuk a JS/Chromex.Submelius programot, amely trójai észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.
A toplista e havi újonca pedig szintén egy reklámprogram lett, a nyolcadik pozíciót elfoglaló JS/Adware.Serhoxs személyében. A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Általánosságban elmondható, hogy a különféle adware programok jellemzően olyan kéretlen alkalmazások, amelyek hirdetések megjelenítésére terveztek. Szerencsére az ESET antivírus megoldásainak telepítésekor ezek ellen külön opcióval védekezhetünk, így ha a kéretlen programok szűrése lehetőséget választjuk ki, úgy ezek a zavaró reklámprogramok is blokkolásra, detektálásra, szűrésre kerülnek.
Segíthetnek-e a könyvek a vírusoknál?
Az ESET Radar Report e havi kiadása ezúttal azzal foglalkozik, vajon mennyit segíthetnek a könyvek a vírusvédelmi ismeretek elsajátításában. Napjaink rohamléptű fejlődésében még az online tartalmak is gyorsan elavulnak, ám ennek ellenére léteznek azért olyan alapművek, amelyeket még ma is haszonnal forgathatunk. Mindehhez az apropót pedig az szolgáltatta, hogy a Heimdal Security húsz ismert biztonsági szakértőt keresett meg, milyen fontos könyveket szeretnek, illetve használnak munkájuk során. A megkérdezettek között volt az ESET-nél dolgozó David Harley is, aki többek közt Szőr Péter: A vírusvédelem művészete című művét is említette. Ez a kötet ugyan nem a legújabb, hiszen az első kiadása angolul még 2005-ben jelent meg, és sajnos a szerző is fiatalon, tragikus hirtelenséggel meghalt 2013-ban. Ám nagyon alapos és részletes összefoglalót ad a korai rosszindulatú programok, vírusok időszakáról és az akkori felderítési technológiákról. A válaszolók egyébként igen széles spektrumból válogatták az olvasmányaikat, így abban szerepeltek nem csak Tom Clancy kémregényei, hanem például olyan művek is, mint "A Háló kalózai - Hogyan lopjunk kontinenst" című könyv is.
Blogmustra
Az antivírus blog júniusi fontosabb blogposztjai között először arról írtunk, hogy egy kozmetikai műtéteket végző sebészeti klinikánál történt informatikai incidens során az elkövetők a nemzetközi ügyfelek személyes adatain felül mintegy 25 ezer - köztük sok meztelen - műtéti fotót is zsákmányoltak, majd váltságdíjat követeltek azért, hogy mindezt ne töltsék fel a netre.
Beszámoltunk arról, hogy idén ünnepelte 30 éves fennállását az ESET. A kiberbiztonsági vállalat nagy utat tett meg 1987 óta: kis startup cégként kezdte, majd a szerény kezdetek után hamar erős és stabil biztonsági vállalattá fejlődött, amely mára már 200 országban van jelen a világ minden táján.
Szó volt még arról, hogy míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét.
Emellett írtunk arról is, hogy az ESET kutatói kielemeztek egy olyan kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték az Industroyer, amely a legnagyobb fenyegetés a Stuxnet óta.
A blogposztok közt szerepelt az is, hogy még egyszerű felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni, mint cég, ez már nagyságrenddel komolyabb káoszt képes okozni.
Nem maradhatott ki természetesen, hogy idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk-e.
Rendszeresen és sokat írtunk már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Egy vállalati alkalmazottak körében nemrég végzett biztonságtudatosságot firtató felmérésből próbáltunk meg szélesebb képet adni a pillanatnyi helyzetről.
És végül június végén megérkezett a Petya, NotPetya vagy éppen PetrWrapként emlegetett új zsarolóvírus hullám. A kártevő a WannaCry és a Petya keresztezésének látszott, a friss támadásban pedig Ukrajna volt érintve a legerősebben, de számos más országbeli felhasználók - spanyol, indiai, brit, dán, olasz, magyar - is megtapasztalhatták a kellemetlen hatását.
Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. júniusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 44.93%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország, illetve az antivirusblog.hu oldalán.
1. JS/Adware.AztecMedia adware
Elterjedtsége a júniusi fertőzések között: 12.09%
A JS/Adware.AztecMedia egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.
Bővebb információ: http://www.virusradar.com/en/JS_Adware.AztecMedia/detail
2. JS/Chromex.Submelius trójai
Elterjedtsége a júniusi fertőzések között: 9.05%
A JS/Chromex.Submelius egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.
Bővebb információ: http://www.virusradar.com/en/JS_Chromex.Submelius/detail
3. JS/Adware.Imali adware
Elterjedtsége a júniusi fertőzések között: 6.17
A JS/Adware.Imali egy olyan adware alkalmazás, amelyet kéretlen hirdetések megjelenítésére terveztek. A rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba.
Bővebb információ: http://www.virusradar.com/en/JS_Adware.Imali/detail
4. JS/ProxyChanger trójai
Elterjedtsége a júniusi fertőzések között: 4.92%
A JS/Proxy Changer egy olyan trójai kártevő, amely megakadályozza a hozzáférést egyes weboldalakhoz, és eközben titokban átirányítja a forgalmat bizonyos IP-címekre.
Bővebb információ: http://www.virusradar.com/en/JS_ProxyChanger.BV/description
5. LNK/Agent.DV trójai
Elterjedtsége a júniusi fertőzések között: 2.66%
A LNK/Agent trójai fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik. Víruselemzők véleménye szerint ez a módszer lehet a jövő Autorun.inf szerű kártevője, ami valószínűleg szintén széles körben és hosszú ideig lehet képes terjedni.
Bővebb információ: http://www.virusradar.com/en/LNK_Agent.DV/description
6. JS/Danger.ScriptAttachment trójai
Elterjedtsége a júniusi fertőzések között: 2.57%
A JS/Danger.ScriptAttachment egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.
Bővebb információ: http://www.virusradar.com/en/threat_encyclopaedia/detail/323025
7. HTML/FakeAlert trójai
Elterjedtsége a júniusi fertőzések között: 2.34%
A HTML/FakeAlert trójai olyan kártevőcsalád, amely jellemzően hamis figyelmeztető üzeneteket jelenít meg, hogy az úgynevezett support csalásra előkészítse a számítógépet. A felhasználót ezekben az üzenetekben arra ösztönzik, hogy lépjen kapcsolatba a csalók hamis műszaki támogatásával, ahol a "távsegítség" során kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat, aki ekkor vírust, illetve kémprogramot tölt le és telepít fel saját magának, amin keresztül aztán ellopják a személyes adatait.
Bővebb információ: http://www.virusradar.com/en/HTML_FakeAlert/detail
8. JS/Adware.Serhoxs adware
Elterjedtsége a júniusi fertőzések között: 2.26%
A JS/Adware.Serhoxs egy olyan kéretlen alkalmazás, amelynek célja különféle reklámok megjelenítése a fertőzött számítógépen. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.
Bővebb információ: http://www.virusradar.com/en/JS_Adware.Serhoxs/detail
9. Win32/Adware.ELEX trójai
Elterjedtsége a júniusi fertőzések között: 1.50%
A Win32/Adware.ELEX egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése, és kéretlen reklámok megjelenítése a fertőzött számítógépen. Általában az internetes böngészőprogram beállításait is manipulálja - például úgy állítja be a kezdőlapnak a saját URL címét, hogy azt csak nagyon nehezen lehet utána megváltoztatni - és működése során különféle kéretlen reklámablakokat dob fel képernyőre.
Bővebb információ: http://www.virusradar.com/en/Win32_Adware.ELEX.A/description
10. Win32/Bundpil féreg
Elterjedtsége a júniusi fertőzések között: 1.37%
A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.
Bővebb információ: http://www.virusradar.com/en/Win32_Bundpil.A/description