Megpróbál elrejtőzni a Conficker
A szakértők szerint pánikra nincs ok
A tavaly októberben megjelent, Conficker névre keresztelt internetes kártevő az elmúlt hónapok során világszerte több százezer számítógépre telepedett. Ilyen heves víruskitörésre évek óta nem volt példa. A víruslaboratóriumok már korábban visszafejtették a féreg kódját, így ismertté vált, hogy annak új mutációi április 1-jétől megváltoztatják működésüket.
Ettől az időponttól kezdve a Conficker egy 50 000-es webcím listából véletlenszerűen kiválaszt 500-at, és megpróbál rájuk csatlakozni. Ilyen bonyolultságú infrastruktúrát eddig egyetlen kártevő mögé sem építettek a bűnözők. A szakértők szerint ugyanakkor a vészharangok kongatására nincs ok, mivel a frissített vírusirtó szoftverek védelmet nyújtanak a Conficker.X névre keresztelt új variáns ellen is.
Az ESET statisztikai rendszere szerint 2009 márciusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen az elmúlt havi fertőzések 35,18%-ért feleltek. A (zárójeles) szám az előző havi helyezést jelzi, részletes ismertető is ott található.
1. Win32/TrojanDownloader.Swizzor.NBF trójai (1.)
Elterjedtsége a márciusi fertőzések között: 5,65%
Bővebb információ: https://www.eset.hu/virus/trojandownloader-swizzor-nbf
2. Win32/Conficker féreg
Elterjedtsége a márciusi fertőzések között: 5,62%
Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.
A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/conficker-x
3. WMA/TrojanDownloader.GetCodec trójai (2.)
Elterjedtsége a márciusi fertőzések között: 4,62%
Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen
4. INF/Autorun vírus (5.)
Elterjedtsége a márciusi fertőzések között: 4,58%
Bővebb információ: http://www.eset.hu/virus/autorun
5. Win32/Adware.Virtumonde alkalmazás (4.)
Elterjedtsége a márciusi fertőzések között: 4,51%
Bővebb információ: http://www.eset.hu/virus/adware-virtumonde
6. Win32/Agent trójai (3.)
Elterjedtsége a márciusi fertőzések között: 3,57%
Bővebb információ: http://www.eset.hu/virus/agent
7. Win32/PSW.OnLineGames.NMY trójai
Elterjedtsége a márciusi fertőzések között: 2,39%
Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadó ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthat hozzá, amelyet aztán alvilági csatornákon továbbértékesítenek.
A számítógépre kerülés módja: a felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy
8. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége a márciusi fertőzések között: 1,49%
Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró-adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch
9. Win32/VB.EL féreg
Elterjedtsége a márciusi fertőzések között: 1,43%
Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni a 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.
A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.
Bővebb információ: http://www.eset.hu/virus/vb-el
10. Win32/Adware.GooochiBiz alkalmazás (10.)
Elterjedtsége a márciusi fertőzések között: 1,32%
Bővebb információ: http://www.eset.hu/virus/adware-gooochibiz