Újra akcióban a “jó” öreg Conficker

Az ESET minden áldott hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudható, hogy mely kártevők veszélyeztették leginkább a felhasználók számítógépeit.

Az első helyen a Win32/Bundpil féreg végzett, amely külső adathordozókon terjed, és komoly károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a biztonsági mentéseket tartalmazó állományokat törölheti. Ezzel pedig a zsaroló programok kezére játszik, hiszen mentések hiányában egy fertőzés utáni helyreállítás akár lehetetlen feladatnak is bizonyulhat. Második helyen található a JS/TrojanDownloader.Nemucod trójai, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek link hivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja. Az eddigi megfigyelések szerint a Locky és a TeslaCrypt titkosító zsaroló kártevők terjesztésében is aktívan részt vett.

Meglepetésre hosszú szünet után ismét felbukkant a Conficker féreg, amelyet pedig már 2014-ben eltemettünk. Ez egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed, és már 2008 óta létezik rá javítás. Sajnos azonban a frissítést valószínűleg sokan nem végezték el azóta sem, így emiatt korábban több, mint nyolc éven át szerepelt a toplistánkon. Két újoncot is köszönthetünk a toplistán, egyikük az a kilencedik helyen szereplő Win32/HoudRat, amely egy olyan féreg, amely hátsóajtót (backdoor) telepít. A fertőzés után a számítógép távolról vezérelhető. A kártevő kódját az AutoIt szkript nyelv segítségével készítették, amelyet eredetileg a Windows GUI és egyéb általános feladatok automatizálására terveztek. A másik újonc pedig a 10-ik Win32/CoinMiner. Ez egy olyan trójai, amelynek az a célja, hogy észrevétlenül digitális valuta (Bitcoin, Litecoin, Darkcoin, stb.) bányászatára használja a megfertőzött számítógép erőforrásait. Maga a kártevő valamilyen általános, jól ismert alkalmazás trójaival újracsomagolt változatával kerül fel az áldozatok számítógépére, amelyet lefuttatva a felhasználó tudta és beleegyezése nélkül, titokban települ a kártevő is.

Toplista
1. Win32/Bundpil féreg
2. JS/TrojanDownloader.Nemucod trójai
3. Win32/TrojanDownloader.Wauchos trójai
4. Win32/Ramnit vírus
5. Win32/Conficker féreg
6. JS/ProxyChanger trójai
7. Win32/Dorkbot féreg
8. Win32/Bayrob trójai
9. Win32/HoudRat féreg
10. Win64/CoinMiner trójai

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.