Connect with us

technokrata

Vírusok: a legnagyobb veszélyt még mindig a felhasználók jelentik

Dotkom

Vírusok: a legnagyobb veszélyt még mindig a felhasználók jelentik

A magyar vírustoplistát ezúttal is a biztonsági frissítések nélküli gépek és a felhasználók által futtatott trójaiak alakították ki.

Bár Magyarországon hosszú ideig a Virtumonde végezte a legnagyobb pusztítást az ESET víruslaboratóriumának szakértői szerint, a múlt hónapban a második helyre esett vissza. Az élre a 2008. november vége felé felbukkant Conficker féreg került, amelynek erősödéséről azóta is folyamatosan olvashattunk.

Mint ismeretes, a Win32/Conflicker.AA egy olyan hálózati féreg, amely a Microsoft Windows biztonsági hibáját kihasználó exploit kóddal terjed, és a gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül szaporodik. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már tavaly októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, sajnos sok felhasználó nem fordít elég figyelmet az operációs rendszer frissítésére.

Ha figyelembe vesszük, hogy a júniusi toplista második helyére visszaszoruló Virtumonde úgy terjed, hogy ingyenes .mp3 fájlok és más tartalmak ígéretével ráveszi a felhasználókat a telepítésre, látható, hogy a kártevők elleni védekezésben továbbra is az ember a leggyengébb láncszem. Tovább haladva a toplistán: az Autorunnal kapcsolatos fertőzések e hónapban is a harmadik helyen találhatóak, míg a negyedik helyre egy vadonatúj versenyző, a Win32/TrojanDownloader.Bredolab.AA köszönt be. Ez egy olyan trójai, amely megkísérel távoli oldalakról további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Összességében elmondhatjuk, a biztonság megteremtése érdekében alapvetően fontos az operációs rendszer naprakészen tartára. Épp ezért az új, 4.0 verziójú ESET NOD32 Antivirus és ESET Smart Security már képesek arra, hogy a hiányzó biztonsági frissítésekre figyelmeztessék a felhasználókat.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek