Szeptemberi vírustoplista a Kasperskytől
A Kaspersky által közzétett őszi vírustoplista alapján 2008 szeptemberében az alábbi kártékony szoftverek és reklámprogramok fertőzték meg a legtöbb számítógépet:
Helyezés Pozíció Kártevőnév
- Új kártevő Rootkit.Win32.Agent.cvx
- Visszatérő Trojan-Downloader.WMA.Wimad.n
- Új kártevő Packed.Win32.Black.a
- Feljött +8 Trojan.Agent.abt
- Új kártevő Trojan-Downloader.HTML.IFrame.sz
- Új kártevő Trojan-Downloader.VB.eql
- Új kártevő Trojan-Downloader.JS.IstBar.cx
- Feljött +1 Trojan.Agent.tfc
- Feljött +1 AdWare.BHO.ca
- Új kártevő Trojan-Downloader.Small.aacq
- Változatlan AdWare.Agent.cp
- Új kártevő Trojan.Win32.Obfuscated.gen
- Feljött +1 AdWare.BHO.sc
- Feljött +1 AdWare.BHO.vp
- Feljött +3 Trojan.Chifrax.a
- Visszaesett -3 Trojan-Dropper.Agent.tbd
- Feljött +2 Trojan.RAR.Qfavorites.a
- Új kártevő Email-Worm.Brontok.q
- Új kártevő Trojan-Downloader.JS.Agent.cme
- Visszaesett -12 Trojan-Downloader.JS.Agent.chk
Az élbolyban komoly változások történtek: az augusztusi győztes, a DNSChanger.ech néven ismert trójai program nyom nélkül eltűnt a listáról és helyét két fejlettebb kártevő foglalta el.
A szeptemberi listát vezető Agent.cvx az ún. rootkit típusú fertőzések közé tartozik, ami komoly aggodalomra ad alkalmat - jelenleg ugyanis csak kevés vírusirtó program képes ennek a rendszerszintű rejtőzködési képességgel rendelkező fenyegetésnek az észlelésére, amely augusztus 28-i felbukkanását követően szeptember hónap folyamán erősen elterjedt a neten.
A második helyezést egy különös működési elvű támadó kód érte el. A WMA.Wimad.n elnevezésű trójai letöltés a Microsoft Windows Media Player zene- és videó-lejátszó program jogkezelésében található sebezhetőséget használja fel arra, hogy további trójai kártevőket telepítsen a fertőzésnek áldozatul esett számítógépre.
A szeptemberi listában megtalálható még négy másik, szkript jellegű kártékony kód, amelyek elsősorban a "drive-by-download" típusú, többnyire rosszindulatú vagy feltört weblapokon található fertőzések, illetve a Wimad.n kártevő terjesztésében játszanak szerepet.
A Kaspersky Lab kutatói szerint érdekes fejlemény, hogy az előző havi válogatásba bekerült reklámprogramok (ún. ad-ware) mindegyike fent tudott maradni a szeptemberi listán, sőt többségük még javított is a pozícióján. Ez valószínűleg annak köszönhető, hogy a havi Top20 statisztika ez alkalommal mindössze kilenc új belépőt tartalmazott, szemben az augusztusi tizenhat friss kártevővel.
A nagy túlélőnek számító Brontok.q levélféreg is egyike az "új" szereplőknek - valójában ez a fertőzés korábban rendszeresen megjelent a Kaspersky víruslabor által összeállított, más módszerrel készült statisztikákban, így ismételt feltűnése nem jelentett meglepetést a kutatók számára.
A szeptemberi toplistára felkerült fenyegetéseket kártevőfajtánként osztályozva megállapítható, hogy a trójai programok továbbra is őrzik stabil vezető pozíciójukat, bár részarányuk időközben 80%-ról 70%-ra csökkent - miközben a reklámprogramok 20%-kal, a vírusalkatúak és az általános kategóriába sorolt egyéb kártevők pedig egyenként 5%-kal részesednek az őszi felmérés alapjául szolgáló összesen 35,103 fertőzésből.
A rosszindulatú kódok aktivitásának növekedése külön említést érdemel: a júliusi alig húszezer esemény után augusztusban már 28 ezer, szeptemberben pedig valamivel több, mint 35 ezer incidenst detektáltak a KSN figyelőhálózatában.
A második táblázatban szereplő hagyományos felmérési módszer a detektált objektumok számán alapul. Ez a statisztika elsősorban a fájlfertőző kártevőknek kedvez, így itt erősen eltérő eredmények születtek:
Helyezés Pozíció Kártevőnév
- Feljött +1 Virus.Xorer.du
- Visszaesett -1 Net-Worm.Nimda
- Új kártevő Worm.Mabezat.b
- Feljött +2 Virus.Alman.b
- Új kártevő Virus.Sality.aa
- Visszaesett -3 Virus.Parite.b
- Visszaesett -3 Virus.Virut.n
- Feljött +7 Virus.Small.l
- Feljött +5 Virus.Virut.q
- Visszaesett -5 Virus.Parite.a
- Visszaesett -3 Email-Worm.Runouce.b
- Visszatérő Virus.Sality.s
- Feljött +3 Virus.Hidrag.a
- Visszatérő Virus.Sality.z
- Új kártevő Trojan.Obfuscated.gen
- Visszaesett -7 Worm.Fujack.k
- Feljött +3 Virus.Tenga.a
- Visszaesett -7 Trojan-Downloader.WMA.GetCodec.d
- Visszaesett -9 Worm.VBS.Headtail.a
- Új kártevő Virus.Sality.q
A lista szeptemberben csak minimális változásokat mutatott - mindössze négy új belépővel találkozunk - a korábbi győztes Nimda féreg azonban helyet cserélt az augusztusban második helyet elért Xorer.du vírussal.
A bronzérmes Mazebat.b féreg érdekes kártevő, amely nagyon lassan küzdötte fel magát az élre - a víruskutatók tavaly novemberben észlelték először a felbukkanását, jelentős aktivitást azonban akkor nem tapasztaltak. A kártevő valószínűleg csendben, fokozatosan gyűjtötte a fertőzött gépeket és fájlokat, mielőtt berobbant a toplista élvonalába.
A Sality víruscsalád ma már a Top20 jelentések stabil résztvevőjének mondható, miután negyedik tagként a Sality.aa alváltozatnak is sikerült bekerülnie a táblázatba - méghozzá azonnal az előkelő ötödik helyre.
Általánosságban elmondható, hogy a vírusok és féreg jellegű kártevők aktivitása az utóbbi időben stabilizálódott, a helyzet nem romlik tovább. A KSN-észlelőhálózat adatai alapján az utóbbi három hónapban jelentősen csökkent a fájlok megfertőzésére képes kártevők száma, ami elsősorban az Allaple és Otwycal féregcsaládoknak a statisztikából való kiszorulásával magyarázható.
Kapcsolódó cikkek
- Egy Symbian-trójai meglopja a mobiltulajdonosokat
- Megerősödve támad újra a fájlokat túszul ejtő vírus
- Megtízszereződik a vírusok száma
- A Microsoft megváltoztatja az antivírus piacot
- Antivírus-védelem Linuxnak és Unixnak a Kasperskytől
- Az e-mail férgek lassan eltűnnek és átadják helyüket a hálózati férgeknek
- Cabir vírus által fertőzött mobilok már Oroszországban is
- December a magyar Zafi-variánsok hónapja volt
- Kaspersky Anti-Virus: független tesztek igazolják
- Kaspersky novemberi víruslista: Vége a Netsky uralmának
IT ROVAT TOVÁBBI HÍREI
Prémium gaming élmény a felhasználóknak
A 48,9" hüvelykes (124,3 cm) Philips Evnia 49M2C8900L gaming monitor tele van erőteljes funkciókkal: QD-OLED panel, 32:9 SuperWide kijelző, 5120x1440 felbontás, 144 Hz, Ambiglow és DTS hangzás teszik a kiváló minőségű Evnia 8000 sorozat új tagját igazán figyelemfelkeltővé.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.