Hosszú búcsú: a Conficker féregtől

virusxAz ESET szeptemberi víruslistáján az előző havi listához képest több változás történt. Az egyik legjelentősebb változást a Conficker féreg kiesése jelentette. Az “újoncok” közülük egyből listavezetőként bukkant fel a HTML/Refresh kártevő, míg a kilencedik helyre játszotta fel magát a Win32/Danger.DoubleExtension trójai. A listavezető újonc HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. Második helyre csúszott vissza ezúttal a mentéseket törlő Win32/Bundpil féreg, a másik újoncot pedig a kilencedik helyen találjuk.

A Win32/Danger.DoubleExtension trójai összevont gyűjtőneve azoknak a kártevőknek, amelyek kettős vagy többes fájlkiterjesztéssel rendelkeznek, például “AnnaKournikova.jpg.vbs”. Jellemzően az első álcázó kiterjesztés valamilyen közismert dokumentum formátumé – például *.DOC, *.JPG, *.PDF – míg a tényleges fájlkiterjesztés pedig valamilyen futtatható – például EXE. Emiatt ha be van kapcsolva a Windows alatt az “Ismert fájltípusok elrejtése” opció (sajnos ez az alapértelmezett állás), akkor az óvatlan kattintással az áldozatok sajnos egyből le is futtatják az eredetileg képnek vagy más dokumentumnak gondolt kártevőt. A hatékony védekezéshez a naprakész vírusirtó mellett javasolt az “Ismert fájltípusok elrejtése” beállítási lehetőséget is kikapcsolni.

Bár a Conficker kiesett, egy másik “időutazó”, a szintén jó régi Autorun vírus, amely cserélhető adathordozókon keresztül terjed, még mindig jelen van. Az első ilyen jellegű kártevő még 2007 júniusában bukkant fel. Naprakész vírusvédelemmel, illetve kikapcsolt Autorun funkciókkal már eddig is biztonságban lehettünk, később pedig szerencsére a Microsoft is letiltotta az automatikus indulási kényelmi lehetőséget egy 2011 februárjában megjelent biztonsági frissítésben. Remélhetőleg ez a nyolc éves kártevő is hamarosan lekerülhet a toplistáról, ebben a hónapban azonban egyelőre még őrzi a toplistás utolsó helyét.

Vírustoplista

  1. HTML/Refresh trójai
  2. Win32/Bundpil féreg
  3. JS/Kryptik trójai
  4. Win32/Adware.MultiPlug adware
  5. Win32/RiskWare.NetFilter riskware
  6. LNK/Agent trójai
  7. Win32/Sality vírus
  8. HTML/IFrame vírus
  9. Win32/Danger.DoubleExtension trójai
  10. INF/Autorun vírus

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.