Szerző: Ady Krisztián

2008. május 8. 12:46

Rendkívül veszélyes, új internetes kártevők a Sunbelt toplistájában

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center megjelentette új toplistáját, melyet a 2008 márciusában regisztrált internetes kártevők kétes népszerűségéből állítottak össze. A lista a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik el.

[HWSW] Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center megjelentette új toplistáját, melyet a 2008 márciusában regisztrált internetes kártevők kétes népszerűségéből állítottak össze. A lista a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik el.

A márciusi hónap kivételes volt, még soha ennyi új kártevő nem jutott fel a toplistára egyetlen hónap alatt. Az első öt helyezett ugyan már állandó szereplő, a hatodik helyen újdonságnak számító Slagent/Navipromo az internetes alvilág egyik szoftverfrissítőjének nevezhető. A Navipromo segítségével a károkozók legújabb variációi automatikusan frissülnek a fertőzött számítógépeken, hasonlóan a Microsoft Update szolgáltatáshoz.

A lista végére feltört új károkozók rendkívül veszélyesek, a Trojan.Vxgame trójai/rootkit, a Blaire féreg és a Backdoor.Rbot hátsó ajtó/rootkit. A Trojan.Vxgame telepítését követően lekapcsolja a Windows saját tűzfalát, így nyílt utat ad a további hálózati betöréseken érkező károkozók számára. Hasonlóan veszélyes a Blaire, amely elsősorban léretlen levelekben terjed. A Backdoor.Rbot sokszínű szoftver, igazi robotot készít a számítógépből, ami ezután adatlopásra (jelszavak, hitelkártya számok, személyes adatok, szoftverlicencek eltulajdonítására) és hálózati támadásokra, spamek millióinak kiküldésére egyaránt használhatóvá válik.

A lista élén a Trojan.FakeAlert trójai található, mely tipikusan tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére. Második a Trojan-Downloader.Zlob.Media-Codec trójai letöltő, mely általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére.

Harmadik a Trojan.NewMediaCodec, mely szintén Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról