mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English
Vámos-Hegyi Attila
Vámos-Hegyi Attila
Mediafon Kft., managing director
elnök


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
Márciusban is a trójai programok jelentették a legnagyobb fenyegetést
2017-04-20 15:58 [Médiainfó - www.mediainfo.hu]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

2017. márciusában továbbra is a trójai programok és a hátsóajtót nyitó kártevők terjedtek a legnagyobb számban. Az ESET Radar Report márciusi száma a hamis support csalásokkal foglalkozik, amelyek nyomán már van olyan szolgáltató, amely emiatt blokkolja hálózatában a széles körben használt TeamViewer alkalmazást.

Márciusban a mezőnyt továbbra is a Win32/TrojanDownloader.Wauchos vezeti. A kártevő fő célja rosszindulatú kódok letöltése az internetről a fertőzött számítógépre. Tevékenységes során hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve parancsokat is képes fogadni a távoli támadóktól. Nincs változás a második helyen sem, változatlanul a JS/Danger.ScriptAttachment trójai áll a dobogó második fokán. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

A listán negyedik helyre jött fel a Win64/TrojanDownloader.Wauchos, amely az első helyezett 64 bites "testvére". Ez egy olyan trójai, amely 32 bites változatához hasonlóan szintén hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül parancsokat fogad, így a támadóknak távolról tetszőleges kód futtatására nyílik lehetőség. A tizes lista hatodik helyére ugorva kissé javította pozícióját a Win32/Adware.ELEX trójai, amely egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése és kéretlen reklámok megjelenítése a fertőzött számítógépen.

Hosszú ideje szerepel a toplistán a hetedik helyezett Win32/Bundpil féreg is, amely hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

A búcsúzó JS/TrojanDownloader.Nemucod helyébe a HTML/ScrInject lépett. Listánk nyolcadik helyezettje egy olyan RAR segédprogrammal tömörített trójai program, amely hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Az ESET Radar Report márciusi kiadása ezúttal is a hamis support csalások témakörét fűzi tovább. Ez a fajta átverés arra alapul, hogy a gyanútlan áldozat kap egy kéretlen emailt vagy hideg telefonhívást, melyben nem létező technikai hibára figyelmeztetik, és ennek folyamán kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat. A bűnözők sokszor neves, ismert technikai cégek (például Microsoft) nevében jelentkeznek be, majd egy borsos számlát is benyújtanak az úgynevezett "segítségért". Ez a csalási forma mostanában azért is került a figyelem középpontjába, mert a megfigyelések szerint többnyire zsarolóvírusokkal ötvözve jelentkezik. Ebben az esetben a naiv áldozatok a légből kapott hibák állítólagos kijavítása érdekében a kapott linkekre kattintanak, a mellékelt URL-en viszont valamilyen ransomware fertőzi meg a számítógépüket, és titkosítja az adataikat, amelyekért a bűnözők váltságdíjat igyekeznek kizsarolni tőlük.

Sajnos azonban úgy tűnik, az érdemi fellépés helyett kényszermegoldások jelennek meg bizonyos helyeken. A Talktalk nevezetű brit internetszolgáltató azzal igyekszik az ilyen csalások számát csökkenteni, hogy tiltja a TeamViewer nevezetű szoftver működését a hálózatában. Ezzel pedig az egyébként legitim munkavégzésben is széles körben használt távirányító program legális használóit is blokkolja, így meggátolja őket a munkavégzésben, csoportmunkában, vagy jó szándékú távoli segítségnyújtásban.
Igaz ugyan, hogy a hamis supporttal üzletelő szervezett bandák ellen ténylegesen nem egyszerű a hatékony fellépés, de az ilyen átgondolatlan tiltások általában több kárt okoznak, mint hasznot. A hamis support csalások esetében fontos a felhasználók folyamatos tájékoztatása, figyelmeztetése, illetve biztonságtudatos képzése. A csalók üldözésénél pedig egy lehetséges módszer a pénz mozgásának követése, majd ezen a szálon megpróbálni felgöngyölíteni ezt a mindenkit veszélyeztető, kártékony tevékenységet.

Vírustoplista

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017. márciusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 26.80%-áért:



Kapcsolódó cikkek:

További hírek:


Értékesítése/forgalma hány százalákát várja online/digitális csatornákból 2017-ben?

0-10%

11-20%

21-30%

31-40%

41-50%

51-60%

61-70%

71-80%

81-90%

91-100%

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!