Connect with us

technokrata

Víruskörkép – Hogyan indult a tavasz idehaza?

Dotkom

Víruskörkép – Hogyan indult a tavasz idehaza?

A Conficker féreg hónapok óta bebetonozva őrzi vezető helyét a magyarországi vírustoplistán, új kártevők azonban márciusban is megjelentek.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyét 2009. október óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

A márciusi toplista második helyén lévő INF/Autorun vírus szintén régi szereplő. Ez a kártevő kizárólag az automatikus futtatás lehetőségét használja ki a terjedéséhez. Mivel a legtöbb felhasználó nem tiltja le ezt a funkciót a Windows operációs rendszerek alatt, és sokan nem figyelnek oda a vírusirtó szoftverük frissítésére, a kártevő zavartalanul terjed.

A listán új szereplő a nyolcadik helyre felkapaszkodó Win32/Boberog féreg, amely képes hátsó ajtót nyitni a megfertőzött számítógépen. Számos manipulált rendszerleíró adatbázis bejegyzést is készít, ezek teszik lehetővé, hogy a kártevő a kommunikációja során a tűzfal védelmét is kikerülhesse. A program ezután folyamatos kapcsolatot nyit a támadónak, aki így az IRC csatornán távolról átveheti az uralmat a megtámadott gép felett.

Kilencedik helyen bukkant fel a Win32/Tifaut trójai, amely fájlokat hoz létre, és azok automatikus lefuttatásához külön Registry bejegyzést is készít. Működése során különféle weboldalakhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le a megfertőzött számítógépekre.

Tizedikként szerepel a Win32/TrojanProxy trójai, amely nevéhez hűen valóban rejtett funkcionalitással bír. Futása közben megváltoztatja a HKLM/SOFTWARE/Microsoft/Internet Explorer/Main Registry bejegyzést, valamint hátsó ajtót nyit a fertőzött gépen, majd megkísérel távoli webhelyekre csatlakozni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek