Zsarolóvírusok vezetik az őszi toplistát

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

2017 szeptemberében a toplistát ezúttal is a JS/Adware.AztecMedia adware vezeti, amely kártevőt a kéretlen hirdetések megjelenítésére terveztek. Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

A toplista második helyén szerepel a JS/Chromex.Submelius program, ez egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

A toplista e havi érdekessége a hetedik helyen található SBM/Exploit.DoublePulsar exploit. Az SBM/Exploit.DoublePulsar néven észlelhető kártékony kód képes megfertőzni azokat a sérülékeny rendszereket, amelyek a CVE-2017-0145 sebezhetőség elleni javítófoltot még nem futtatták le. Ez az a bizonyos sérülékenység, amelyet az NSA-től loptak el, és a későbbi tömeges WannaCryptor, illetve WannaCry zsarolóvírusos fertőzésekért felelős.

Kilencedik pozícióban találjuk a LNK/Agent.CX trójait ebben a hónapban. Az LNK/Agent.CX trójai egy olyan kártékony link hivatkozás, amely különféle rosszindulatú parancsokat fűz össze és futtat le. A keletkezett .lnk kiterjesztésű "%drive_name% (%drive_size%GB).lnk" elnevezésű fájlokkal igyekszik megtéveszteni a felhasználókat, akik cserélhető meghajtó tartalomként jóhiszeműen rákattintanak a valójában kártékony hivatkozásra. A hatékony védekezéshez a naprakész vírusirtó mellett javasolt a Windows alatt az "Ismert fájltípusok elrejtése" beállítási lehetőséget is kikapcsolni.

Végül továbbra is tizedik helyezett a Win32/Bundpil féreg. Ez a károkozó hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti, amivel jól kezére játszik a zsarolóvírusoknak. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2017 szeptemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 32,52 százalékáért.

Hirdetés
Brexit

Az Airbus európai repülőgépgyártó konzorcium közölte, kérdésessé válna...

A brit kormány várakozása szerint októberre meglesz a teljes körű...

Hirdetés
Szavazz!

Ütik, vágják egymást a vámlovagok

Régi fogalom került elő: a vámháború. Donald Trump, USA elnök indította a...

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Megszenvedjük az olasz válságot?

Kudarcba fulladtak az olasz kormányalakítási kísérletek, szakértői kormány...

Vagyon

A befektetési alapok összvagyona 10 milliárd forinttal nőtt.

A tűzzel rég nem látott méretű füst és koromszennyeződés is keletkezett.

Hirdetés
Találtuk

Amikor a fridzsider beszélget a routerrel

Ne feledkezzünk meg az adatlopási botrányokról.

Stresszes vagy? A tengerészgyalogosok ezt így oldják meg

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

Hirdetés
Ezt olvasta már?

Hat tipp az online biztonsághoz »

4IG 3600 (-1,64 ) ALTERA 780 (-1,27 ) ANY 1300 (-0,76 ) APPENINN 570 (-3,06 ) CIGPANNONIA 424 (-0,35 ) CSEPEL 860 (-4,02 ) ELMU 26400 (-3,65 ) EMASZ 24800 (-0,80 ) ESTMEDIA 122 (-1,21 ) GSPARK 3360 (-1,18 ) KONZUM 2925 (-0,85 ) MOL 2650 (0,91 ) MTELEKOM 403 (-0,74 ) NORDTELEKOM 37 (-2,60 ) NUTEX 54 (-1,82 ) OPUS 606 (-2,26 ) OTP 10020 (0,50 ) OTT1 249 (-2,35 ) PANNERGY 678 (-1,45 ) RICHTER 4570 (-2,35 ) SET Group 256 (-2,29 ) TAKAREK 607 (-0,82 ) WABERERS 3290 (-0,30 ) ZWACK 16650 (0,60 )