Új szereplők a novemberi magyar vírustoplistán
Az ESET statisztikai rendszere hónapról hónapra követi a hazánkban pusztító vírusok toplistájának alakulását, mely több százezer magyar felhasználó adatai alapján áll össze. A lista egyaránt tartalmazza a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat, azok elterjedtségének arányában.
Novemberben a top10-ben szereplő károkozók az összes magyarországi fertőzés mintegy 30 százalékáért voltak felelősek. A nemzetközi trendhez hasonlóan, az Autorun típusú - automatikus programfuttató fájlt használó - károkozók megkeserítették a magyar számítógép-felhasználók életét, ahogy a böngésző keresési beállításait módosító Win32/Toolbar.MyWebSearch is. A kéretlen reklámokat megjelenítő Virtumonde elsősorban Európában terjedt, és nálunk a lista első helyére került. A hazai top10-ből ugyanakkor hiányzik a világszerte elterjedt Win32/PSW.OnlineGames kártevő, mely a számítógépes játékok jelszavait lopja el.
Vége a nyugodt videózásnak.
A magyar toplistán a korábbi hónapokhoz képest két új szereplő is helyet kapott. Az új fertőzésnek számító Win32/Patched.BU a C:\windows\system32-ben lévő dmserver.dll állományt módosítja.
A hazai lista másik újonca, az SWF/exploit.CVE-2007-0071, kizárólag a magyar top10-ben kapott helyet november során. A károkozó a nem frissített Adobe Flash Playerek sebezhetőségét használja ki. Az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik számítógépeiket. Esetenként a weboldal-tulajdonosok tudta nélkül, egy rejtett támadás révén kerül fel a káros kód az oldalra, míg máskor a portál üzemeltetőjének aktív közreműködésével.
A szándékosan hibás szerkezetű, preparált swf fájlok elindításakor a károkozó lefuttat egy kódot, melynek nyomán különböző fertőzések - például a jelszavak figyelésére szakosodott keyloggerek vagy a rejtőzködő, akár a komputer vezérlését is átvevő rootkitek - kerülnek a felhasználó számítógépére. Érdekesség, hogy a károkozó világviszonylatban már néhány hónappal ezelőtt megjelent, azonban a magyar felhasználóknál csak mostanában kezdett terjedni. A sebezhetőséget az Adobe Flash Player fejlesztői időközben javították, így a védekezéshez elegendő a programot a 10-es verzióra frissíteni. A Flash Player verziószámát egy flash videóra jobb gombbal kattintva az "About Adobe Flash Player" opció választásával ellenőrizhetjük, illetve az Adobe weboldalán (www.adobe.com/products/flash/about/) is megnézhetjük. Ugyanitt a Player Download Center linkre kattintva azonnal letölthetjük a program frissítését is.
Végül következzen a magyarországi toplista. Az ESET statisztikai rendszere szerint novemberben az alábbi 10 károkozó terjedt a legnagyobb számban (amit nem közlünk részletesen ld a Megtévesztésből ötös című cikkben):
1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége a novemberi fertőzések között: 6,47%
2. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége a novemberi fertőzések között: 4,56%
3. WMA/TrojanDownloader.GetCodec.Gen trójai
Elterjedtsége a novemberi fertőzések között: 4,45%
ÚJ! 4. Win32/Patched BU
Elterjedtsége a novemberi fertőzések között: 2,63%
Működés: A Win32/Patched.BU trójai a Windows XP operációs rendszerben, a C:\windows\system32-ben lévő dmserver.dll állományt módosítja oly módon, hogy a fájl eredeti mérete nem változik. A fájl a Logikai Lemezkezelő Szolgáltatáshoz tartozik.
A számítógépre kerülés módja: más kertevő telepíti.
Bővebb információ: http://www.eset.hu/virus/patched-bu
5. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége a novemberi fertőzések között: 2,17%
6. Win32/Qhost féreg
Elterjedtsége a novemberi fertőzések között: 2,02%
7. INF/Autorun vírus
Elterjedtsége a novemberi fertőzések között: 1,87%
8. Win32/Adware.Virtumonde.FP alkalmazás
Elterjedtsége a novemberi fertőzések között: 1,87%
ÚJ! 9. SWF/Exploit.CVE-2007-0071
Elterjedtsége a novemberi fertőzések között: 1,78%
Működés: Az SWF/Exploit.CVE-2007-0071 gyűjtőkategória olyan szándékosan hibás, preparált swf fájlokat jelöl, melyeket arra terveztek, hogy az Adobe Flash Player korábbi, javítatlan verzióiban egy sebezhetőséget használjanak ki. A védekezéshez fontos, hogy az Adobe flash lejátszót a már javított, 10-es változatra frissítsük. Bár a sérülékenységet a fejlesztők már 2008. április 8-án megfoltozták, még mindig rengeteg számítógépen található a régi, elavult és támadható verzió. A hibás fájl segítségével puffertúlcsordulást idézhető elő, amelyet aztán tetszőleges kód lefuttatására lehet kihasználni. A felismerés magát az exploitot azonosítja be, a hordozott kódtól függetlenül.
A számítógépre kerülés módja: böngészéssel vagy levélmellékletben kapjuk.
Bővebb információ: http://www.eset.hu/virus/exploit-cve-2007-0071
10. Win32/Autorun féreg
Elterjedtsége a novemberi fertőzések között: 1,59%
Működés: A Win32/Autorun egyfajta gyűjtőneve a Windows rendszerek alatti autorun típusú automatikus programfuttató fájlt használó károkozóknak. A kártevő az INF/Autorun egy variánsa, de nem az autorun.inf, hanem a hasonló funkciókat ellátó autorun.exe fájlt fertőzi meg. A baj bekövetkezésének egyik jele, hogy a számítógép működése drasztikusan lelassul. Míg az INF/Autorun a szöveges konfigurációs állományokat támadja meg és írja át, a Win32/Autorun csoport alatt azokat a végrehajtható állományokat értjük, amiket az autorun.inf betölt, elindít és lefuttat.
A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ: http://www.eset.hu/virus/autorun