Megvannak a novemberi bűnös tízek

virusAz ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2014 novemberében a következő tíz károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 16,39 százalékáért. A novemberi statisztikában első helyen áll a HTML/Refresh, ami már három hónapja őrzi ezt a pozíciót. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre.

A kártevő jellemzően a manipulált weboldalak html kódjába beágyazva található. Ismét listatag lett a Win32/Ramnit, ezúttal a kilencedik helyre elegendő teljesítményével vívta ki a jelenlétet. Ez egy olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefutva dll és exe formátumú állományokat képes megfertőzni, valamint a htm, illetve html fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben, és ha még nincs befoltozva a CVE-2010-2568 jelölésű biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség a fertőzött számítógépen.

A lista érdekessége, hogy az Autorun vírus 2011 áprilisa óta szerepel a toplistás vírusok között, rá valóban illik a kiirthatatlan jelző. A vírus nem csak a klasszikus USB kulcs, memóriakártya, vagy külső merevlemez segítségével képes fertőzni, hanem például fényképezőgép, MP3 lejátszó, okosóra, digitális képkeret vagy akár az USB töltési lehetőséggel rendelkező e-cigaretta is jelenthet ilyen veszélyt.

Helyezés Kártevő Típus Elterjedtség (%)
1. HTML/Refresh trójai 3,13
2. Win32/Bundpil féreg 2,33
3. Win32/Adware.MultiPlug adware 1,93
4. Win32/TrojanDownloader.Wauchos trójai 1,48
5. Win32/Sality vírus 1,41
6. LNK/Agent trójai 1,35
7. JS/Kryptik trójai 1,29
8. INF/Autorun vírus 1,22
9. Win32/Ramnit vírus 1,17
10. HTML/ScrInject trójai 1,08

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.