Internet: Három új vírus az ESET júliusi toplistáján

Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1433 fő
  • Képek - 340 db
  • Videók - 39 db
  • Blogbejegyzések - 522 db
  • Fórumtémák - 122 db
  • Linkek - 197 db

Üdvözlettel,

GYAKORLÓ INTERNETEZŐK közössége vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1433 fő
  • Képek - 340 db
  • Videók - 39 db
  • Blogbejegyzések - 522 db
  • Fórumtémák - 122 db
  • Linkek - 197 db

Üdvözlettel,

GYAKORLÓ INTERNETEZŐK közössége vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1433 fő
  • Képek - 340 db
  • Videók - 39 db
  • Blogbejegyzések - 522 db
  • Fórumtémák - 122 db
  • Linkek - 197 db

Üdvözlettel,

GYAKORLÓ INTERNETEZŐK közössége vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1433 fő
  • Képek - 340 db
  • Videók - 39 db
  • Blogbejegyzések - 522 db
  • Fórumtémák - 122 db
  • Linkek - 197 db

Üdvözlettel,

GYAKORLÓ INTERNETEZŐK közössége vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Három új vírus az ESET júliusi toplistáján

Sicontact, 2014. augusztus 11. Olvasó

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014 júliusában a legjobb háromba is sikerült egy újoncnak felküzdeni magát, de ezen felül további kettő teljesen új vírust találunk a tizes listán.

A legeredményesebb újonc a harmadik helyre küzdötte fel magát, a Win32/RiskWare.NetFilter segítségével a kiberbűnözők megfertőzhetik a számítógépünket, illetve a kompromittált rendszert később távolról is irányíthatóvá tehetik. A távoli támadás során tipikusan adatokat lopnak el így a megfertőzött gépről, illetve távoli utasítások segítségével további kártékony kódokat telepítenek fel rá. A hetedik helyen szintén új szereplőt találunk a Win32/Adware.MultiPlug személyében. Ez egy olyan úgynevezett nemkívánatos alkalmazás (Potential Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben. Végül a tizedik helyezett Win32/TrojanDownloader.Zurgop is egy új kártevő a listánkon. Róla röviden annyit érdemes tudni, hogy a Zurgop kártevő család olyan rosszindulatú kódokat hordoz, amelyek a megfertőzött rendszereken aztán további kártékony programok letöltését okozza. Az antivírusok felismerésének elkerülése miatt olyan különféle futásidejű tömörítési technikákkal próbál rejtőzködni, mint például a PEncrypt vagy PECompact.

Az ESET Radar Report e havi kiadásában ezúttal egy egészen rendkívüli esetről volt szó. A világ egyik legnagyobb ételkiszállító rendszerét, a Domino Pizza-t feltörő Rex Mundi hackercsoport váltságdíjat követelt a tulajdonosoktól. Fenyegetésük szerint amennyiben négy napon belül nem kapják meg a 30 ezer eurós összeget, úgy a megszerzett mintegy 600 ezer, elsősorban francia és részben belga ügyfél személyes adatát nyilvánosságra hozzák. Elsőre sokaknak talán kicsit viccesen hangzik, hogy az az információ, kinek mi a kedvenc pizzája, túszul ejthető, de ne felejtsük el, hogy emellett a teljes név, a lakcím, az ügyfelek telefonszáma, e-mail címe, valamint jelszava, és a részletes rendelési információk is illetéktelen kezekbe kerültek. Bár a beszámolók szerint a francia és belga ügyfeleken kívül más ország felhasználóinak adatai állítólag biztonságban voltak, de egyfelől egy ilyen nagy nyilvánosságot kapó incidens erősen ronthatja egy ilyen vállalkozás hírnevét. Másfelől pedig nem lehetünk abban sem biztosak, hogy valóban megfelelően kezelték a személyes adatainkat, például a jelszavakat sima szövegként vagy annak csak a hash-ét tárolták, nem tudjuk használtak-e sózást (salted hash) annak elkerülése érdekében, hogy a szivárványtáblákkal történő egyszerű visszafejtést megakadályozzák. Érdekes módon ezt a plusz biztonsági elemet a LinkedIn is csak a 2012-es feltörése után vezette be a jelszavak hash értének kódolt tárolásánál. 

Nagyon fontos, hogy aki bármilyen hasonló incidensben érintett lesz, az a jelszavát haladéktalanul változtassa meg. Emellett lényeges még, hogy ugyanazt a jelszót sose használjuk több helyen, illetve a jelszavunk ne legyen túl szimpla. Ez azért fontos, mert a kiszivárgott jelszó hashek elsősorban az egyszerűbb, rövidebb jelszavak tulajdonosaira jelentenek kiemelt veszélyt, hiszen azok villámgyorsan visszafejthetőek. Azt sem szabad elfelejteni, hogy egy-egy ilyen feltörés után gyakori forgató könyv az is, hogy ismeretlenek olyan e-mail kampányokat indítanak látszólag az érintett cég nevében az ügyfelek felé, melyben jóvátételként törzsvásárlói tagságot, hűséges ügyfeleknek szánt ajándékot ajánlanak fel vagy éppen biztonsági figyelmeztetést küldenek, ám a levél valamilyen kártevőre mutató link hivatkozást vagy fertőzött mellékletet tartalmaz. 

Júliusi fontosabb blogposztjaink között beszámoltunk egy olyan e-mailes átverésről, amelyben arról tájékoztatnak bennünket, hogy állítólag 450 000 eurót nyertünk a nemzetközi e-mail lottó díjjal. Remélhetőleg nem csak a helyesírási hibák, de a hihetetlen és képtelen ingyen nyereményekről szóló történeteket már mindenki értékén kezeli, és nem dől be a személyes adatok begyűjtésére vagy kártevőterjesztésre specializálódott elkövetők trükkjeinek.

Helyet kapott havi válogatásunkban egy, célzottan a kisvállalkozásoknak szánt biztonsági összefoglaló is. Nincs mindenki tisztában azzal, hogy a kis és közepes vállalatok, vállalkozások biztonsága mennyire kulcsfontosságú és kritikus terület, pedig a kiemelt nagyobb célpontok elleni kibertámadások esetében először legtöbbször a gyengébben védett beszállítói kört, és az alvállalkozókat szokták támadni ugródeszkaként, és onnan lépnek tovább. 

A dolgok internetéről manapság sokat hallunk, és a gyors fejlesztések gyakran hagynak a szoftverekben lehetséges gyenge-pontokat a szakképzett támadónak. Ezúttal egy okostelefonról szabályozható izzóról derült ki az, hogy kihasználható kritikus hibát tartalmaz. A biztonsági kutatók saját üzenetcsomagokat is be tudtak injektálni a rendszerbe, ezzel pedig a beállításokat tetszés szerint úgy tudták megváltoztatni, hogy ahhoz semmilyen előzetes hitelesítés nem kellett, illetve ezekről a manipulációkról semmilyen riasztás, figyelmeztetés nem keletkezett. A gyártó az etikus hacker szakemberekkel együttműködve adott ki soron kívüli javítást, amely bezárta a sebezhetőséget.

Július közepén "elesett" a népszerű technológiai hírek és vélemények weblapja, a CNET is, és ezzel körülbelül 1 millió felhasználói jelszó került veszélybe. A CNET megerősítette a feltörés tényét, így mindenkinek a gyors jelszócsere segíthetett a helyzet normalizálásában. Érdekes módon a W0rm nevű orosz hacker csapat 1 Bitcoin (körülbelül 130 ezer forint) váltságdíjat kért azért, hogy az ilyen helyzetek elkerülését szolgáló biztonsági tanácsokkal szolgáljon a hírportál részére.

Értesülhettünk arról is, hogy az FBI külön figyelmeztetést adott ki a botnettel fertőzött számítógépek számának erőteljes emelkedése miatt. A beszélő számok tanúsága szerint évi több, mint 500 millió számítógépet fertőznek meg a botnetek, ami másodpercenként 18 kompromittált gépnek felel meg, emiatt fontos a hatékony védekezés, és az elavult Windows XP rendszer mihamarabbi lecserélése.

Végül arról is írtunk, hogy visszatért az androidon futó váltságdíjas titkosító kártevő. Az első verziós, és sok tekintetben még kísérleti változathoz képest ezúttal már titkosítja az olyan archív fájlokat is, mint a ZIP, 7z és RAR, emiatt a helyi mentéseink is elveszhetnek, ha azok nem voltak kimásolva külső adathordozóra is. Az új verzió immár jóval több pénzt is követel az áldozatoktól - 300 amerikai dollárt - ami több, mint a tízszerese a korábbi fejpénznek. Bár nem lehet elégszer hangsúlyozni, hogy a megelőzés a legfontosabb feladat, szerencsére az ESET elkészített egy SimpLocker Decryptor nevű alkalmazást, amely a bajbajutott felhasználóknak segít biztonságosan helyreállítani és olvasható, használható formában visszanyerni a kártevő által elkódolt, titkosított állományait.

Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2014 júliusában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 14.96%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. 


01. Win32/Bundpil féreg
02. JS/Kryptik trójai
03. Win32/RiskWare.NetFilter riskware
04. LNK/Agent trójai
05. Win32/Sality vírus 
06. HTML/ScrInject trójai
07. Win32/Adware.MultiPlug adware
08. INF/Autorun vírus 
09. Win32/Conficker féreg 
10. Win32/TrojanDownloader.Zurgop trójai

Címkék:

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Egyed Józsefné üzente 10 éve

Egy megoldás a sok közül....
A vírusirtó szoftver kiválasztása során érdemes körültekintően eljárnunk, hiszen erre a programra bízzuk dokumentumaink, fényképeink és más adataink védelmét. Sajnos azonban a különböző gyártók marketing üzenetei között nehéz kiigazodni.
Segítségképpen az alábbiakban összeállítottuk azoknak a kérdéseknek a listáját, melyekre érdemes választ keresnie, mielőtt kiválasztja új vírusirtóját.
1. Milyen teljesítményt nyújt a kiválasztott szoftver?
Egy vírusirtó teljesítménye összetett kérdés. Egy jó vírusirtó nem csupán felismeri a kártevőket, de nem ad téves riasztásokat sem.
Képzelje el, milyen lenne, ha egy vírusirtó úgy találná meg a kártevőket, hogy egyszerűen minden egyes fájlt kártevőnek minősít. Így aztán blokkolná a dokumentumait, a levelezését, a képeket, amiket a számítógépén tárol. Könnyen belátható, hogy ez nagy kárt okozna Önnek.
Ezért olyan vírusirtó szoftvert érdemes választania, ami egyidejűleg:
Felismeri a kártevőket.
Nem minősíti kártevőnek az ártalmatlan fájlokat.
Végül mindemellett gyors, és nem lassítja le az Ön számítógépét.
Ez a három tényező határozza meg, hogy milyen minőségű szoftverről beszélünk. Ráadásul, amikor teszteredményeket hasonlít össze egymással, akkor nem csupán egy tesztet érdemes megvizsgálnia, hanem többet. Így megtudhatja, hogy egy vírusirtó hosszabb távon milyen teljesítményt nyújt.
Nem titok, hogy az ESET termékei tartják a Virus Bulletin tesztek rekordját. Az ESET 1998 óta vesz részt ezen a nemzetközileg elfogadott teszten, és több VB100 díjat gyűjtött be, mint bárki más. Így bizonyított, hogy az ESET termékei megbízható módon felismerik a kártevőket és nem zavarják téves riasztásokkal a felhasználókat. Mindemellett az ESET termékei gyorsaságukról is híresek, így nem lassítják le a számítógépeket.
2. Szoftvert vagy szolgáltatást vásárol?
A vírusirtó szoftverekből folyamatosan jelennek meg új verziók. Így Ön nem jár jól, ha mondjuk augusztusban megvásárolja egy neves vírusirtó termék évszámmal ellátott verzióját, majd novemberben csalódottan tapasztalja, hogy a frissen megjelenő új verziót nem tudja használni.

Az ESET termékei esetén viszont nem terméket, hanem egy szolgáltatást vásárol. Amennyiben 1, 2 vagy akár 3 évre megvásárol egy licencet, és az adott termékből új verzió jelenik meg, arra Ön díjmentesen áttérhet. Így mindig a legfrissebb, minden újítást tartalmazó vírusirtót használhatja.
Ráadásul az unilicencnek köszönhetően szabadon válthat a platformok között is. Amennyiben Ön Windows operációs rendszerre vásárolja meg az ESET termékeit, de később OS X vagy Linux platformra váltana, ezt megteheti - a licence érvényes.
3. Milyen támogatást kap a szoftverhez?
100%-os vírusirtó sajnos nem létezik. Mindig megjelenhet egy olyan új kártevő, amire egyetlen egy vírusirtó sincs felkészülve. Ilyenkor kap szerepet a támogatás. Egy jó terméktámogató csapat ugyanis képes arra, hogy adatvesztés nélkül megtisztítsa a fertőzött számítógépeket.
Az ESET termékei esetében Ön - Magyarországon egyedülálló módon - teljes körű terméktámogatást kap. Így e-mailben és telefonon is felveheti a kapcsolatot az ügyfélszolgálattal, valamint igénybe veheti a távirányításos támogatást, melynek keretében távolról, az interneten keresztül képesek vagyunk megtisztítani a fertőzött számítógépeket. Ezért az esetek döntő többségében nem következik be adatvesztés, képesek vagyunk helyreállítani a megfertőzött számítógépet. Nem véletlen, hogy az ESET magyarországi csapata nyerte el a CHIP magazin Szupport díját.
4. Miért érdemes fizetni a vírusirtóért?
Az ingyenes vírusirtókhoz nem jár magyar nyelvű telefonos és távirányításos terméktámogatás. Ezen kívül az ingyenes vírusirtók között számos akad, amelyik nem tartalmaz teljes körű funkcionalitást. Tájékozódjon, mielőtt választ, az információk elérhetőek az Ön számára is. Ha megtekinti, hogy konkurenseink ingyenes és professzionális, fizetős kiadása között milyen funkcionalitásbeli különbségek vannak, látni fogja ezeket. Keresse fel az ingyenes vírusirtók honlapját, és nézze meg.
Az olyan funkciók, mint a rootkit vagy az aktív böngésző védelem, nagyon fontosak. Véleményünk szerint ne bízza olyan védelmi szoftverre fontos dokumentumait, ami nem tartalmazz minden funkciót, ha már nem minket választ, fizessen egy konkurensünk teljes értékű, minden funkciót tartalmazó szoftveréért.
5. Milyen kedvezményeket vehet igénybe?
Az ESET termékeinek árából jelentős, 50%-os kedvezményt nyújtunk diákok, pedagógusok, nyugdíjasok és egészségügyi dolgozók számára. Szoftvereinket ezen kívül kedvezményesen vásárolhatják meg nonprofit egészségügyi, kulturális és oktatási szervezetek, valamint közigazgatási intézmények.
Részletesebb információkért árak és kedvezmények: http://www.eset.hu/vasarlas/arak

Válasz

Csuday Andras üzente 10 éve

Hi
Ezt jo volt megtudni, de meg jobb lenne a kiirtasukat is megtudni!

Válasz

Ez történt a közösségben:

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu