Closeup of Virus Alert Sign in Internet Browser on LCD Screen

A számítógépes vírusok toplistájából kiderül, hogy milyen kártevők veszélyeztetik leginkább a felhasználók gépeit. A lista egyik érdekessége, hogy a korábban sokáig fertőző Conficker féreg hosszú szünet után újra felbukkant a havi toplistában.
A decemberi adatokból most összeállított listán első helyen végzett a Win32/Bundpil féreg, amely külső adathordozókon terjed, és komoly károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a biztonsági mentéseket tartalmazó állományokat törölheti. Ezzel pedig a zsarolóprogramok kezére játszik, hiszen mentések hiányában egy fertőzés utáni helyreállítás akár lehetetlen feladatnak is bizonyulhat.

Második helyen találjuk a JS/TrojanDownloader.Nemucod trójait, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. A program egy olyan URL listát is tartalmaz, amelynek link hivatkozásait végiglátogatva különféle kártevőket próbál meg letölteni ezekről a címekről, majd végül a kártékony kódokat a gépen le is futtatja. Az eddigi megfigyelések szerint a Locky és a TeslaCrypt titkosító zsaroló kártevők terjesztésében is aktívan részt vett.

image

Meglepetésre hosszú szünet után ismét felbukkant a Conficker féreg, amelyet pedig már 2014-ben eltemettünk. Ez egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed, és már 2008 óta létezik rá javítás. Sajnos azonban a frissítést valószínűleg sokan nem végezték el azóta sem, így emiatt korábban több mint nyolc éven át szerepelt a toplistán.

A top 10 egyik újdoca a kilencedik helyen szereplő Win32/HoudRat, amely egy olyan féreg, amely hátsóajtót (backdoor) telepít. A fertőzés után a számítógép távolról vezérelhető. A kártevő kódját az AutoIt szkript nyelv segítségével készítették, amelyet eredetileg a Windows GUI és egyéb általános feladatok automatizálására terveztek.

Másik frissen feltűnt kártevő pedig a 10-ik Win32/CoinMiner. Ez egy olyan trójai, amelynek az a célja, hogy észrevétlenül digitális valuta (Bitcoin, Litecoin, Darkcoin, stb.) bányászatára használja a megfertőzött számítógép erőforrásait. Maga a kártevő valamilyen általános, jól ismert alkalmazás trójaival újracsomagolt változatával kerül fel az áldozatok számítógépére, amelyet lefuttatva a felhasználó tudta és beleegyezése nélkül, titokban települ a kártevő is.

 

Forrás: hvg.hu