Connect with us

technokrata

Továbbra is támadnak a „böngésző” vírusok

virus

Dotkom

Továbbra is támadnak a „böngésző” vírusok

Itt a legfrissebb vírushíradadó, melyet az ESET hónapról hónapra állít össze.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Már az előző hónapban is előkelő helyen szerepeltek a toplistán az internetes böngészés közben jelentkező különféle kártevők, és a márciusi adatok tükrében kijelenthetjük, ez a trend folytatódni látszik. A tízes listán ezúttal három JavaScriptes kártevőt is üdvözölhetünk, vannak köztük régebbi ismerősök, de új szereplők is.

Az e havi egyik újonc az a JS/Agent trójai, amely internetes böngészés közben a leggyakrabban használt böngészők, pl. az Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, amelyben arra kéri a felhasználót, vásároljon meg különféle termékeket illetve szolgáltatásokat. Érdekes módon, amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről. Ha nem tud minket rábírni, hogy vegyünk valamit, akkor kezd bele kártékony tevékenységébe, lehetetlenné téve a böngészést. Elemzők szerint ez a fajta JavaScriptes kártevő nagy valószínűséggel egy másik kártékony program része lehet, mindenesetre a márciusi adatok alapján a korábbi 90. helyett egy huszárvágással az ötödik helyre lépett elő. Másik új szereplőnk a hetedik helyre került Win32/Sirefef, egy olyan trójai, amely titokban és kéretlenül átirányítja az online keresőmotorok eredményét különféle adwareket tartalmazó weboldalakra.

2011. május óta nem volt toplistás a JS/Redirector nevű trójai, amely most a tízedik helyre ugrott. Egy olyan kártékony JavaScript-ről van szó, amely lefutva kéretlen böngésző ablakokat jelenít meg, emellett hátsó ajtót is nyit a rendszerben, és további kártékony kódokat próbál meg letölteni különféle távoli weboldalakról. Idén januárban hallottunk utoljára a JS/Iframe trójairól, akkor a kilencedik helyen szerepelt, mostanra a hatodik helyre kapaszkodott fel. A JS/Iframe.AS trójai észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

Jól láthatóan egyre inkább előre törnek azok a különféle JavaScriptes kártevők, amelyek ellen naprakész operációs rendszer és alkalmazás programok mellett friss vírusirtóval és szkripteket blokkoló böngésző kiegészítőkkel – például NoScript – védekezhetünk hatékonyan.

Az ESET által összeállított havi Global Threat Trends Reportban kiemelt helyen szerepel egy felmérés, amelyet az írországi ESET végzett az internetező felnőttek körében. Ebben arra keresték a választ, hogy milyen online tartalmak azok, amelyek a férfiak és a nők érdeklődését felkeltik, s őket kattintásra késztetik. A vizsgálat pozitív eredménye, hogy a megkérdezettek 49%-a egyáltalán nem kattint semmilyen csali tartalomra, ami már önmagában örvendetes eredmény.

A felmérés eredményét összegző grafikonon látható, hogy pontosan milyen tartalmak esetében mentek lépre a legtöbben. Az ingyen ajándék, a könnyű pénz vonzotta a legtöbbeket (29%), de a különféle katasztrófák hírei (disaster news) is hatékony kattintásmágnesként szerepeltek. A szabadon letölthető zene- és filmek ígérete, valamint a hírességekkel kapcsolatos pletykák is csábítóan hangzanak az átlag felhasználók számára. A felmérésből adódó következtetéssel – miszerint mindig gondolkodjunk, mielőtt bármire kattintanánk – a Sicontact munkatársai is mélyen egyetértenek.

A folyamatosan szakmai érdekességekkel frissülő antivirus blogon (http://antivirus.blog.hu/) márciusban szó esett a WordPress tartalomkezelő rendszerek sebezhetőségéről, és az ezt kihasználó, tömegesen terjedő kártevőkről. A rendszeres és naprakész frissítést nem csak a vírusirtóra és az operációs rendszerre kell alkalmazni, hanem minden használt rendszerünkre, így a CMS alkalmazásokra is.

Részletesebben a témáról:
http://antivirus.blog.hu/2012/03/09/tobb_ezer_wordpress_oldalt_fertozodott_meg

 

Ugyancsak terítékre került a blogon az ESET szakemberei által leleplezett grúziai botnet hálózat ügye, valamint egy Android platformon megjelent és titokban emelt díjas SMS-eket küldözgető trójai játék is. Érdemes lehet ebben az esetben is valamilyen biztonsági alkalmazást használni, a témával kapcsolatban sokaknak jó hír lehet, hogy az ESET Mobile Security már elérhető Android OS-re is.
http://antivirus.blog.hu/2012/03/23/gruziabol_szeretettel
http://antivirus.blog.hu/2012/03/02/eset_vedelem_androidra



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd