A január a tavalyi nagymenőké volt

gyogyszerAz ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az év első hónapjának statisztikái alapján még mindig, immár ötödik hónapja, listavezető a HTML/Refresh. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. A toplistának “előkelő” negyedik pozíciójára került be újra a HTML/ScrInject trójai, amely egy rar segédprogrammal tömörített állomány. Telepítése során egy üres állományt jelenít meg a fertőzött gép böngészőjében, amellyel hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

Hetedik helyen található a Win32/Ramnit vírust, amely egy olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat is képes megfertőzni, de ezen kívül a HTM, illetve HTML fájlokba is beilleszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben, és ha esetleg még nincs befoltozva a biztonsági rés, úgy a támadóknak távolról tetszőleges kód futtatására is nyílik lehetősége. A támadók ezzel a távoli irányítási lehetőséggel titokban képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, valamint továbbítását is el tudják végezni.

Vírustoplista
1. HTML/Refresh trójai
2. Win32/Bundpil féreg
3. Win32/Adware.MultiPlug adware
4. HTML/ScrInject trójai
5. Win32/Sality vírus
6. LNK/Agent.AV trójai
7. Win32/Ramnit vírus
8. JS/Kryptik trójai
9. INF/Autorun vírus
10. LNK/Agent.AK trójai

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.