Zsarolóvírusok vezetik az őszi toplistát

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

2017 szeptemberében a toplistát ezúttal is a JS/Adware.AztecMedia adware vezeti, amely kártevőt a kéretlen hirdetések megjelenítésére terveztek. Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

A toplista második helyén szerepel a JS/Chromex.Submelius program, ez egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

A toplista e havi érdekessége a hetedik helyen található SBM/Exploit.DoublePulsar exploit. Az SBM/Exploit.DoublePulsar néven észlelhető kártékony kód képes megfertőzni azokat a sérülékeny rendszereket, amelyek a CVE-2017-0145 sebezhetőség elleni javítófoltot még nem futtatták le. Ez az a bizonyos sérülékenység, amelyet az NSA-től loptak el, és a későbbi tömeges WannaCryptor, illetve WannaCry zsarolóvírusos fertőzésekért felelős.

Kilencedik pozícióban találjuk a LNK/Agent.CX trójait ebben a hónapban. Az LNK/Agent.CX trójai egy olyan kártékony link hivatkozás, amely különféle rosszindulatú parancsokat fűz össze és futtat le. A keletkezett .lnk kiterjesztésű "%drive_name% (%drive_size%GB).lnk" elnevezésű fájlokkal igyekszik megtéveszteni a felhasználókat, akik cserélhető meghajtó tartalomként jóhiszeműen rákattintanak a valójában kártékony hivatkozásra. A hatékony védekezéshez a naprakész vírusirtó mellett javasolt a Windows alatt az "Ismert fájltípusok elrejtése" beállítási lehetőséget is kikapcsolni.

Végül továbbra is tizedik helyezett a Win32/Bundpil féreg. Ez a károkozó hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti, amivel jól kezére játszik a zsarolóvírusoknak. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017 szeptemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 32,52 százalékáért.

Hirdetés
Brexit

Az Európai Unió kész a legambiciózusabb szabadkereskedelmi egyezményt kínálni...

A brit pénzügyminiszter szerint London még a decemberi EU-csúcs előtt...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

http://www.AutoAlkatreszONLINE24.hu
Hirdetés
Szavazz!

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Szétszakad Spanyolország?

Tanácstalanul szemléli Európa a katalán függetlenség kikiáltását. Kérdéses,...

Vagyon

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Bár hazánk 2008 óta GDP-je egyre nagyobb hányadát fordítja K+F tevékenységre,...

Hirdetés
Találtuk

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Ilyen lesz a jövő orvoslása

Brüsszel tervei szerint az évtized végére már a legtöbb tagállam betegadatai...

Hirdetés
Ezt olvasta már?

Ráfizethet, ha rossz helyről tölt le egy Microsoft programot »