0:05
Főoldal | Rénhírek

Trójaiak támadják a magyar PC-ket

Az ESET szeptemberi vírusstatisztikája szerint a trójai programok uralják a hazai vírustoplistát.

IT café, | 2010. október 14.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből kiderül, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók gépeit. A szeptemberi toplista első helyén ugyan még mindig a Conficker féreg tanyázik, előnye azonban a második helyezetthez képest ebben a hónapban 8-ról 5 százalékra csökkent. A Confickert az INF/Autorun csoport követi, mely a Windows automatikus programfuttatási funkcióját kihasználó kártevőkből tevődik össze. Ezek akár mp3-lejátszókon vagy USB-kulcsokon is terjedhetnek, fertőzésük egyik jele, hogy a számítógép működése drasztikusan lelassul.

A toplista többi helyén egy kivétellel trójai programok állnak. A Conficker és az INF/Autorun csoport után harmadik az előző hónapokban feltűnt HTML/ScrInject trójai, amely egy RAR segédprogrammal tömörített fájlban terjed, és településekor egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött számítógép böngészőjében (lásd a mellékelt képen). A kártevő ezután hátsó ajtót nyit a megtámadott rendszeren, majd további kártékony JavaScript-állományokat kísérel meg letölteni és lefuttatni a háttérben.

A toplista két új tagja közül az első a hetedik helyen megjelenő JS/Redirector trójai. A kártevő az álantivírusokhoz hasonlóan hamis riasztásokat jelenít meg a megfertőzött számítógép böngészőjében. A riasztásoknak bedőlt felhasználókat ezután becsapós weboldalakra csalja, és megpróbálja megszerezni az adataikat. Mindeközben hátsó ajtót nyit a megtámadott gépen, majd különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

A másik újonc a kilencedik helyen nyitó Win32/KillProc trójai, mely a fertőzött számítógépen különféle kártékony állományokat hoz létre a Documents and Settings mappában, emellett a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy a számítógép újraindítása után is lefuthasson. Fő célja, hogy a megtámadott gépről adatokat szerezzen, és naplózza a billentyűleütéseket – áll az ESET magyarországi képviseletét ellátó Sicontact Kft. közleményében.

Hasonló tartalmak:

Hozzászólások:

Követem a cikkhozzászólásokat (RSS)
Még nincs hozzászólás, legyen Ön az első!