Hirdetés

Letaszították a dobogó tetejéről az Autorun vírust

Az ESET rendszeres havi vírusjelentései általában nem tartalmaznak meglepő információkat, ám a januári beszámoló szerint a decemberi mérések azt mutatják, hogy nyolc havi vezetés után végre lekerült az első helyről az Autorun vírus.

Hirdetés

A szakértőket érdekelte, hogy mi az oka az Autorun töretlen „sikerének”. A magyarázat egyfelől az, hogy a már évek óta rendelkezésre álló biztonsági frissítést sok gépen nem futtatják le. Ennek oka lehet akár illegális Windows használata, hiszen az ilyen szoftverek felhasználói nem szeretnék a frissítésekkel felhívni magukra a figyelmet, de a szándékosan nem frissítők táborába tartoznak még az olyan kisebb cégek, vállalatok is, ahol ugyan maga a Windows teljesen legális, ám ahol a hozzá nem értés miatt elhanyagolják a naprakész biztonsági frissítéseket. A számos virtuális környezetben futtatott Windows, ahol kevésbe tartják fontosnak a biztonsági frissítések letöltését, továbbá a továbbra is nagy számban használt régi – értsd XP – verziók ugyancsak közrejátszottak abban, hogy az Autorunt csak nyolc hónap után lehetett letaszítani a dobogó legfelső fokáról.

ESET
Nagyításhoz klikk! képre

A top10 első helyére a decemberi adatok alapján az a HTML/ScrInject.B trójai került, amely már eddig is közel volt a tűzhöz. Ez a trójai fertőzése során hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript-állományokat kísérel meg letölteni a számítógépre.
A várakozásokkal ellentétben a Conficker féreg még mindig a dobogó közelében van, ezúttal a 4. helyet sikerült megszereznie. Már 2008 októberében megjelent az a biztonsági frissítés, amely képes bezárni az általa kihasznált sebezhetőséget, ám az Autorunhoz hasonlóan a különböző okokból frissítetlen, illetve védtelen rendszerekben mégis képes fertőzéseket okozni.

Két új szereplő is felbukkant a listán, az egyik a kilencedik helyezett JS/Iframe.AS trójai, amely észrevétlenül át tudja irányítani a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML-oldalakon belül, annak belsejébe beágyazva található. A másik újonc a 10. helyet elfoglaló Win32/Spy.Ursnif.A trójai kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, amelyeket egy rejtett felhasználói accountot létrehozva megpróbálja elküldeni egy távvezérelt kapcsolat (Remote Desktop) segítségével.

Hirdetés

Azóta történt

Előzmények