A tíz legfertőzőbb vírus - Védelmi tippek a NOD32 gyártójától

A NOD32 antivírus rendszert gyártó ESET Magyarországra vonatkozó statisztikái szerint októberben lassú átrendeződés kezdődött a legelterjedtebb károkozók listáján. A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a top10 fertőzés pedig a szeptemberi 35 százalékkal szemben október során csak a fertőzések 30 százalékáért volt felelős. Emellett két új szereplő - az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg, valamint a Win32/Adware Antivirus2008 - is felkerült a listára.
 
A Win32/Adware Antivirus2008 bekerülése egy újfajta fenyegetés terjedésére hívja fel a figyelmet. A károkozó látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek.

 A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre.

Ha a program egyszer - akár véletlenül, akár tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig talál fertőzést.

Célja: kéretlen reklámok letöltése a számítógépre.

Fertőződés módja: a felhasználó tölti le és futtatja.

2. WMA/TrojanDownloader.Wimad.N trójai

Céja: a PlayMP3Z vírust telepíti a PC-re.

Fertőződés módja: a felhasználó elfogadja a licencszerződést, amellyel jóváhagyja a további tartalmak letöltését. (a felhasználó tölti le és futtatja)

3. WMA/TrojanDownloader.GetCodec.Gen trójai

Célja: kártékony komponenseket telepít a Program Files\VisualTools mappába, Registry bejegyzést is létrehoz. Kéretlen reklámablakokat jelenít meg.

Fertőződés módja: a felhasználó tölti le és futtatja.

4. Win32/Toolbar.MyWebSearch alkalmazás

Célja: kulcsokat módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen.

Fertőződés módja: a felhasználó tölti le és futtatja.

5. Win32/Adware.Virtumonde.FP alkalmazás

Célja: Távoli szerverről káros komponensek letöltése

Fertőződés módja: a felhasználó tölti le és futtatja.

6. Win32/Qhost féreg

Célja: bemásolja magát a Windows\System32 mappába, ahonnan a DNS működését zavarja meg.

Fertőződés módja: e-mail üzenetek mellékletében terjed.

7. Win32/TrojanDownloader.Swizzor.D trójai

Célja: reklámprogramokat tölt le és telepít

Fertőződés módja: a felhasználó tölti le és futtatja.

8. Win32/Agent trójai

Célja: ideiglenes helyekre másolja magát, adatokat lop.

Fertőződés módja: a felhasználó maga telepíti.

9. INF/Autorun vírus

Célja autorun.inf programfuttató fájlt használva lassítja a gépet.

Fertőződés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

10. Win32/Adware Antivirus2008 alkalmazás

Célja: hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére.

Fertőződés módja: a felhasználó maga telepíti.

Célja: kéretlen reklámok letöltése a számítógépre.

Fertőződés módja: a felhasználó tölti le és futtatja.

2. WMA/TrojanDownloader.Wimad.N trójai

Céja: a PlayMP3Z vírust telepíti a PC-re.

Fertőződés módja: a felhasználó elfogadja a licencszerződést, amellyel jóváhagyja a további tartalmak letöltését. (a felhasználó tölti le és futtatja)

3. WMA/TrojanDownloader.GetCodec.Gen trójai

Célja: kártékony komponenseket telepít a Program Files\VisualTools mappába, Registry bejegyzést is létrehoz. Kéretlen reklámablakokat jelenít meg.

Fertőződés módja: a felhasználó tölti le és futtatja.

4. Win32/Toolbar.MyWebSearch alkalmazás

Célja: kulcsokat módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen.

Fertőződés módja: a felhasználó tölti le és futtatja.

5. Win32/Adware.Virtumonde.FP alkalmazás

Célja: Távoli szerverről káros komponensek letöltése

Fertőződés módja: a felhasználó tölti le és futtatja.

6. Win32/Qhost féreg

Célja: bemásolja magát a Windows\System32 mappába, ahonnan a DNS működését zavarja meg.

Fertőződés módja: e-mail üzenetek mellékletében terjed.

7. Win32/TrojanDownloader.Swizzor.D trójai

Célja: reklámprogramokat tölt le és telepít

Fertőződés módja: a felhasználó tölti le és futtatja.

8. Win32/Agent trójai

Célja: ideiglenes helyekre másolja magát, adatokat lop.

Fertőződés módja: a felhasználó maga telepíti.

9. INF/Autorun vírus

Célja autorun.inf programfuttató fájlt használva lassítja a gépet.

Fertőződés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

10. Win32/Adware Antivirus2008 alkalmazás

Célja: hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére.

Fertőződés módja: a felhasználó maga telepíti. -->