Biztonság

Hosszú búcsú: a Conficker féregtől

GJ 2014. október 18.
Share
Tweet
Pin
Share

virusxAz ESET szeptemberi víruslistáján az előző havi listához képest több változás történt. Az egyik legjelentősebb változást a Conficker féreg kiesése jelentette. Az „újoncok” közülük egyből listavezetőként bukkant fel a HTML/Refresh kártevő, míg a kilencedik helyre játszotta fel magát a Win32/Danger.DoubleExtension trójai. A listavezető újonc HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Második helyre csúszott vissza ezúttal a mentéseket törlő Win32/Bundpil féreg, a másik újoncot pedig a kilencedik helyen találjuk.

A Win32/Danger.DoubleExtension trójai összevont gyűjtőneve azoknak a kártevőknek, amelyek kettős vagy többes fájlkiterjesztéssel rendelkeznek, például „AnnaKournikova.jpg.vbs”. Jellemzően az első álcázó kiterjesztés valamilyen közismert dokumentum formátumé – például *.DOC, *.JPG, *.PDF – míg a tényleges fájlkiterjesztés pedig valamilyen futtatható – például EXE. Emiatt ha be van kapcsolva a Windows alatt az „Ismert fájltípusok elrejtése” opció (sajnos ez az alapértelmezett állás), akkor az óvatlan kattintással az áldozatok sajnos egyből le is futtatják az eredetileg képnek vagy más dokumentumnak gondolt kártevőt. A hatékony védekezéshez a naprakész vírusirtó mellett javasolt az „Ismert fájltípusok elrejtése” beállítási lehetőséget is kikapcsolni.

Bár a Conficker kiesett, egy másik „időutazó”, a szintén jó régi Autorun vírus, amely cserélhető adathordozókon keresztül terjed, még mindig jelen van. Az első ilyen jellegű kártevő még 2007 júniusában bukkant fel. Naprakész vírusvédelemmel, illetve kikapcsolt Autorun funkciókkal már eddig is biztonságban lehettünk, később pedig szerencsére a Microsoft is letiltotta az automatikus indulási kényelmi lehetőséget egy 2011 februárjában megjelent biztonsági frissítésben. Remélhetőleg ez a nyolc éves kártevő is hamarosan lekerülhet a toplistáról, ebben a hónapban azonban egyelőre még őrzi a toplistás utolsó helyét.

Vírustoplista

  1. HTML/Refresh trójai
  2. Win32/Bundpil féreg
  3. JS/Kryptik trójai
  4. Win32/Adware.MultiPlug adware
  5. Win32/RiskWare.NetFilter riskware
  6. LNK/Agent trójai
  7. Win32/Sality vírus
  8. HTML/IFrame vírus
  9. Win32/Danger.DoubleExtension trójai
  10. INF/Autorun vírus
Share
Tweet
Pin
Share

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Szörnyű

Éberség polgártársak: ellophatják a mobilodat, ha mélyen alszol!

szo okt 18 , 2014
ShareTweetPinShareOtthonában alvó férfi mellől vitte el a mobiltelefont a dunaújvárosi betörő. A dunaújvárosi egyenruhások 2014. október 15-én a Liszt Ferenc kertben elfogtak és előállítottak egy 31 éves bűnözőt. G. Lászlót azzal gyanúsítják a rend éber őrei, hogy 2014. október 1-jére virradóra betört a Dobó István utcában egy lakásba és onnan […]
mobiltelefon

És még ez is...

R ó l u n k

I m p r e s s z u m

M é d i a a j á n l a t

A d a t v é d e l e m

M o d e r á l u n k

E s e t t a n u l m a ny

Valid HTML 4.01 Transitional [Valid RSS]

I n f o r m á c i ó k

Linux  Apache MySQL PHP  HTTPS IPv6  Hacker

Társadalmi szervezetek

MAGYAR ELEKTRONIKUS ALÁÍRÁS SZÖVETSÉG EGYESÜLET (Melasz)
 MAGISZ
ISACA Budapest Chapter
mVISZ
 Neumann János Számítógép-tudományi Társaság (NJSZT)
Informatika-Számítástechnika Tanárok Egyesülete
Hirközlési és Informatikai Tudományos Egyesület (hte)
 Hétpecsét Információbiztonsági Egyesület
Információs Társadalmi Érdekegyeztető Fórum
Informatikai és könyvtári Szövetség
Digitális Esélyegyenlőség Alapítvány