Megérkeztek a magyar netre a játékosok jelszavaira vadászó vírusok
Az ESET több százezer hazai felhasználó adatain alapuló vírusstatisztikája szerint itthon is elterjedtek azok a károkozók, melyek az online játé¬kok belépési adatait lopják el a számítógépekről. A megszerzett felhasználóneveket és jelszavakat a bűnözők az online feketepiacon értékesítik.
Eddig jellemzően az Egyesült Államokban és Nyugat-Európában terjedtek azok a kártevők, me¬lyek az internetes játékok belépési adatait lopják el a felhasználók számítógépeiről. A hazai játékosok számának szaporodásával együtt azonban a ma¬gyar vírustoplistán is megjelent a külföldi listákon már veteránnak számító Win32/PSW.OnLineGames kártevőcsalád. A hazai fertőzések körülbelül 2 szá¬zalékáért felelős károkozó olyan trójai programok¬ból áll, amelyek billentyűleütés-naplózót (keylog¬ger) igyekeznek gépünkre telepíteni. A vírus gyak-ran olyan komponenssel is rendelkezik, amelynek segítségével megpróbálja leplezni, eltüntetni állo¬mányait, illetve működését a fertőzött számítógé¬pen. A kártevő az online játékok jelszavainak be¬gyűjtésére specializálódott. A vírusok készítői ez¬zel a módszerrel nagy mennyiségű lopott jelszó¬hoz jutnak hozzá, melyeket aztán illegális csator-nákon továbbértékesítenek.
Decemberben a magyar vírustoplista első he¬lyein is történt változás. A régóta vezető, Virtu¬monde névre keresztelt károkozó átengedte az első pozíciót a WMA/TrojanDownloader.GetCodec trójainak. A két kártevő működése hasonló: mindkettő ingyenes és hasznosnak tűnő alkalma¬zásokat vagy tartalmat kínál letöltésre a felhasz-nálóknak. Mellékhatásként kéretlen reklámokat jelenítenek meg a számítógépeken, és úgyneve¬zett hátsó ajtót nyitnak, amin át a bűnözők akár a gép irányítását is átvehetik. A két vezető kártevő elterjedtsége mutatja, hogy a rendszeres figyel¬meztetések ellenére a magyar felhasználók to¬vábbra is maguk telepítik a hasznos szoftverek¬nek álcázott kártevőket.
Szintén a felhasználók gondatlanságát igazolja, hogy a januári toplistára – méghozzá az 5. helyre – felkerült a Win32/Conflicker.A nevű károkozó, mely a Windows hónapok óta ismert biztonsági hibáját használja ki. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőség javítására a Microsoft már tavaly októberben kiadott egy frissítést, melyet sokan máig nem töltöttek le. A tanulság, hogy a vírusok elleni védekezésben nem csupán a frissített vírus¬irtó szoftver, de a gondos felhasználói magatartás is fontos szerepet játszik.
A legelterjedtebb rosszindulatú programok a ma¬gyar neten (2008 decemberi adatok):
1. WMA/TrojanDownloader.GetCodec.Gen trójai
2. Win32/Adware.Virtumonde alkalmazás
3. INF/Autorun vírus
4. Win32/Toolbar.MyWebSearch alkalmazás
5. Win32/Conficker.A féreg
6. Win32/PSW.OnLineGames.NMY trójai
7. Win32/VB.EL féreg
8. Win32/Agent trójai
9. Win32/Patched BU trójai
10. Win32/CMDOW.143 alkalmazás
Eddig jellemzően az Egyesült Államokban és Nyugat-Európában terjedtek azok a kártevők, me¬lyek az internetes játékok belépési adatait lopják el a felhasználók számítógépeiről. A hazai játékosok számának szaporodásával együtt azonban a ma¬gyar vírustoplistán is megjelent a külföldi listákon már veteránnak számító Win32/PSW.OnLineGames kártevőcsalád. A hazai fertőzések körülbelül 2 szá¬zalékáért felelős károkozó olyan trójai programok¬ból áll, amelyek billentyűleütés-naplózót (keylog¬ger) igyekeznek gépünkre telepíteni. A vírus gyak-ran olyan komponenssel is rendelkezik, amelynek segítségével megpróbálja leplezni, eltüntetni állo¬mányait, illetve működését a fertőzött számítógé¬pen. A kártevő az online játékok jelszavainak be¬gyűjtésére specializálódott. A vírusok készítői ez¬zel a módszerrel nagy mennyiségű lopott jelszó¬hoz jutnak hozzá, melyeket aztán illegális csator-nákon továbbértékesítenek.
Decemberben a magyar vírustoplista első he¬lyein is történt változás. A régóta vezető, Virtu¬monde névre keresztelt károkozó átengedte az első pozíciót a WMA/TrojanDownloader.GetCodec trójainak. A két kártevő működése hasonló: mindkettő ingyenes és hasznosnak tűnő alkalma¬zásokat vagy tartalmat kínál letöltésre a felhasz-nálóknak. Mellékhatásként kéretlen reklámokat jelenítenek meg a számítógépeken, és úgyneve¬zett hátsó ajtót nyitnak, amin át a bűnözők akár a gép irányítását is átvehetik. A két vezető kártevő elterjedtsége mutatja, hogy a rendszeres figyel¬meztetések ellenére a magyar felhasználók to¬vábbra is maguk telepítik a hasznos szoftverek¬nek álcázott kártevőket.
Szintén a felhasználók gondatlanságát igazolja, hogy a januári toplistára – méghozzá az 5. helyre – felkerült a Win32/Conflicker.A nevű károkozó, mely a Windows hónapok óta ismert biztonsági hibáját használja ki. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőség javítására a Microsoft már tavaly októberben kiadott egy frissítést, melyet sokan máig nem töltöttek le. A tanulság, hogy a vírusok elleni védekezésben nem csupán a frissített vírus¬irtó szoftver, de a gondos felhasználói magatartás is fontos szerepet játszik.
A legelterjedtebb rosszindulatú programok a ma¬gyar neten (2008 decemberi adatok):
1. WMA/TrojanDownloader.GetCodec.Gen trójai
2. Win32/Adware.Virtumonde alkalmazás
3. INF/Autorun vírus
4. Win32/Toolbar.MyWebSearch alkalmazás
5. Win32/Conficker.A féreg
6. Win32/PSW.OnLineGames.NMY trójai
7. Win32/VB.EL féreg
8. Win32/Agent trójai
9. Win32/Patched BU trójai
10. Win32/CMDOW.143 alkalmazás
Index 2009. 01. 07.