HTML trójaiak riogatják a békés felhasználókat

virusAz ESET minden hónapban, így október végén is összeállította a világszerte terjedő számítógépes vírusok toplistáját. Októberében az előző hónapban a lista élén felbukkanó HTML/Refresh maradt az első helyen. Hatodik helyen tért vissza viszont a sokáig kiszorult HTML/ScrInject trójai, illetve eggyel előkelőbb pozícióba lépett viszont a Win32/RiskWare.NetFilter, az előző havi ötödik helyezést cserélte fel immár a negyedikre. A listavezető újonc HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét mindenféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

A visszatérő szereplőként „üdvözölt” HTML/ScrInject trójai program egy olyan Rarral tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. A negyedik helyen található Win32/RiskWare.NetFilter alkalmazás magában hordoz olyan rosszindulatú kódokat, amelyek segítségével megfertőzhetik a számítógépünket, illetve a kompromittált rendszert később távolról is irányíthatóvá teszik. A távoli támadás során tipikusan adatokat lopnak el így a megfertőzött gépről, illetve távoli utasítások segítségével további kártékony kódokat telepítenek fel rá.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Előre tudhato ki lesz öngyilkos

hét nov 17 , 2014
A pszichológia már régen kimutatta, hogy nő az öngyilkosság kockázata azt követően, ha valakit mentális zavarok miatt kórházban kezeltek. Az azonban, hogy mely pácienseknél a legmagasabb a kockázati tényező, mindeddig nem tűnt pontosan megjósolhatónak. A megoldást a jelek szerint egy katonai kutatás szállítja. Egy, az amerikai hadsereg múltbéli esetein alapuló […]

És még ez is...