Tudásbázis és kiképzőtábor. Jelszó: egyszerűség, hatékonyság, gyorsaság.
RSS icon Email icon Home icon

  • Conficker stoppos az autorun hátán

    Posted on március 11th, 2010 Vidi Rita No comments

    (Személyes megjegyzés a közleményhez: Nem tudom ki írta személyesen, de egyfolytában ezen a megfogalmazáson vigyorgok: legtöbb fertőzésért felelős Conficker stopposként utazik az autorun típusú károkozók hátán. Gratula a sziporkáért :))

    —-

    Budapest, 2010. március 11. – Egyre több számítógépes vírus használja ki a Windows automatikus futtatás lehetőségét, a legtöbb fertőzésért felelős Conficker stopposként utazik az autorun típusú károkozók hátán.

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyén tavaly október óta a Win32/Conficker áll, amely eddig leggyakrabban az operációs rendszer frissítésének hiányát és a gyenge admin jelszavakat kihasználva terjedt.

    A Conficker azonban egyre többször kerül a számítógépre úgy, hogy egy másik, a Windows automatikus futtatási lehetőségét kihasználva terjedő kártevő tölti le az internetről. Miután az autorun típusú vírus megfertőzte a külső eszköz automatikus indítófájlját, az USB kulcs számítógépbe való illesztésekor már a Conficker is letöltődik az internetről, és megfertőzi a számítógépet.

    A Conficker azonban nem egyedi példa, úgy tűnik, hogy a bűnözők előszeretettel használják ki, hogy a legtöbb felhasználó nem tiltja le az automatikus futtatást a Windows operációs rendszerek alatt. A februári toplistán így több olyan kártevő található, mely ezt a funkciót használja ki. Az ESET szakértői szerint éppen ezért fontos, hogy a felhasználók megtanulják letiltani, hogy a Windows automatikusan lejátssza a külső eszközök – például USB kulcsok – tartalmát, amikor azokat csatlakoztatják a számítógéphez.

    A lista második helyét az online játékok jelszavainak megszerzésére és továbbítására specializálódott Win32/PSW.OnLineGames.NNU trójai tartja. Ez a kártevő billentyűleütés-naplózóval (keylogger) rendelkezik, és gyakran rootkit komponense is van, ami jelentősen megnehezíti a kártevő detektálását.

    A jól ismert szereplők mellett pedig ezúttal is találunk egy újoncot a tízes listán, ez pedig a Win32/AutoRun.IRCBot trójai, amely a megtámadott gépen a Windows könyvtárban egy állományt hoz létre, majd a Registryben gondoskodik annak automatikus lefuttatásáról. Működése során hátsó ajtót nyit a megtámadott számítógépen, ezzel pedig veszélyezteti a felhasználó adatait, jelszavait.

    Végezetül következzen a részletes toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikája szerint 2010 februárjában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 28,26%-ot tudtak a teljes tortából kihasítani maguknak.

    A jelenleg legelterjedtebb kártevők a következők:

    1. Win32/Conficker féreg

    Elterjedtsége a februári fertőzések között: 6,50%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    2. Win32/PSW.OnLineGames trójai

    Elterjedtsége a februári fertőzések között: 4,08%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nnu

    3. INF/Autorun vírus

    Elterjedtsége a februári fertőzések között: 3,72%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    4. Win32/Agent trójai

    Elterjedtsége a februári fertőzések között: 3,70%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat, illetve .exe kiterjesztéssel hozza létre.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    5. Win32/Injector trójai

    Elterjedtsége a februári fertőzések között: 2,46%

    Működés: A Win32/Injector trójai olyan Registry bejegyzéseket, illetve külön állományokat hoz létre a számítógép megfertőzésekor, amelyek egy esetleges újraindítást (bootolást) követően aktivizálják a kártevő kódját és gondoskodnak annak automatikus lefuttatásáról. A Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) található wsnpoem, illetve ntos.exe árulkodó jel lehet. A megtámadott gépen hátsó ajtót nyit, és a newvalarsrent.ru weboldalhoz csatlakozik, ahonnan további fájlokat próbál meg letölteni. Rootkit komponenssel is rendelkezik, működése során fájlokat rejt el a fájlkezelő alkalmazások elől (pl. EXPLORER, FAR MANAGER), még akkor is, ha ezek nincsenek ellátva rejtett attribútummal.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/injector-k

    6. INF/Conficker vírus

    Elterjedtsége a februári fertőzések között: 2,21%

    Működés: Böngészés során, amennyiben az autorun.inf fájl valamely egység főkönyvtárába kerül, a betöltő eléri, hogy a kártevő kódja induljon el. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

    A számítógépre kerülés módja: fertőzött weblapról, vagy külső eszközön keresztül.

    Bővebb információ: http://www.eset.hu/virus/conficker

    7. Win32/VB.EL féreg

    Elterjedtsége a februári fertőzések között: 1,89%

    Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

    A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

    Bővebb információ: http://www.eset.hu/virus/vb-el

    8. Win32/Autorun.IRCBot féreg

    Elterjedtsége a februári fertőzések között: 1,43%

    Működés: Az interneten vagy lokális hálózaton terjedő kártevők elsődleges célja, hogy egy másik számítógépet fertőzzenek meg. Nincs ez másként a Win32/AutoRun.IRCBot trójai esetében sem, amely a megtámadott gépen a Windows könyvtárban egy állományt hoz létre, majd a Registryben gondoskodik annak automatikus lefuttatásáról. Működése során hátsó ajtót is nyit a megtámadott számítógépen. Ezzel a támadók teljes mértékben átvehetik a számítógép felügyeletét, így akár alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

    A számítógépre kerülés módja: fertőzött weblapról vagy külső eszközön keresztül.

    Bővebb információ: http://www.eset.hu/virus/autorun-ircbot-aj

    9. Win32/TrojanDownloader.Bredolab.AA trójai

    Elterjedtsége a februári fertőzések között: 1,29%

    Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

    10. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége a februári fertőzések között: 0,98%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

    Számítógépes vírus, Vírus toplista, vírus , ,

  • Válaszok olvasói kérdésekre 2. – Vírusirtó

    Posted on október 3rd, 2009 Vidi Rita 23 comments

    Folytatom nemrégiben megkezdett sorozatomat, amelyben olvasói kérdésekre válaszolok, konkrétan Jocó kérdéseire. Sajnos a heti több, mint száz levélre mostanság sem áll módomban időt fordítani, de egy jó hír: mindenre válaszolok, amire máshol nincs válasz. Tehát akinek nem válaszolok, az máshol is megtalálhatja a választ, elég csak beírni a problémát röviden, a Google-nak!

    Jocó kérdése:

    Személy szerint én NOD32-t használok
    -legális mert az 1 hónapos próbaverziót használom (honlapjukról töltve)
    -amit viszont nem értek: az idő lejártával elég letörölnöm a gépemről és újra telepíthetem ingyen (más szoftvereknél megjegyzik hogy melyik gépről töltöttek és nem engedi, de itt nincs ilyen – szerencsére)
    - ennek én nagyon örülök meg minden, de nem tudom hogy így teljes körű védelmet nyújt-e vagy sem( hisz mint szó volt róla, semmi sincs ingyen).
    Mindenesetre állandóan frissíti magát, még az e-mailt is át szokta nézni.
    Egyébként a Windows XP-m jogtiszta(SP3-s) és FireFox-ot használom.

    Válaszom: Tovább»

    Biztonsági frissítés, Számítógépes vírus, nod32, windows , , , , , , , ,

  • Régi és új trójaiak a lista élmezőnyében

    Posted on szeptember 4th, 2009 Vidi Rita 2 comments

    Az elmúlt hónapban is a trójaiak okozták a legtöbb fertőzést Magyarországon, de nem tűntek el az online játékok jelszavaira vadászó kártevők sem.

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgál a felhasználók számára. Az augusztusi lista egyik érdekessége, hogy az elmúlt két hónapban a listát vezető Conficker féreg visszaszorult a harmadik helyre. Az ESET szakértői szerint ez esetleg annak is köszönhető, hogy a felhasználók végre komolyan vették a figyelmeztetéseket, és telepítették a féreg terjedését megszüntető biztonsági frissítéseket az operációs rendszerhez.

    Az új listavezető mindenesetre nem ismeretlen trójai, immár egy éve jelent meg először.  A Trojan.Downloader.Swizzor.NBF egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít, és terjedéséhez a hiszékenységet is kihasználja. Így készítői például olyan programokba is belerejtik, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják.

    A második helyre a korábbi harmadik, a Win32/TrojanDownloader.Bredolab.AA került. Ez olyan trójai kártevő, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni.

    A listán újonc is megjelent. A Win32/Adware.Funweb trójai a 9. helyre került. Jelenléte a bizonyíték arra, hogy még mindig sok olyan felhasználó van, aki maga telepíti a kéretlen reklámokat megjelenítő alkalmazásokat. A Funweb működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely szintén rendszeresen felbukkan a havi toplistában. Ez utóbbi lassítja a számítógép működését, és a felhasználói szokásainkat is igyekszik kikémlelni.

    Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 augusztusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 34,74%-ot tudtak a teljes tortából kihasítani maguknak.

    1. WIN32/TrojanDownloader.Swizzor/NBF trójai

    Win32/TrojanDownloader.Swizzor.NBF trójai

    Win32/TrojanDownloader.Swizzor.NBF trójai

    Elterjedtsége az augusztusi fertőzések között: 6,11%

    Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

    2. Win32/TrojanDownloader.Bredolab.AA trójai

    Elterjedtsége az augusztusi fertőzések között: 5,12%

    Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    Win32/TrojanDownloader.Bredolab.AA trójai

    Win32/TrojanDownloader.Bredolab.AA trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

    3. Win32/Conficker.AA féreg

    Elterjedtsége az augusztusi fertőzések között: 4,81%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    Win32/Conficker.AA féreg

    Win32/Conficker.AA féreg

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    4. Win32/Agent trójai

    Elterjedtsége az augusztusi fertőzések között: 3,73%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

    Win32/Agent trójai

    Win32/Agent trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    5. Win32/PSW.OnLineGames.NNU trójai

    Elterjedtsége az augusztusi fertőzések között: 2,72%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    Win32/PSW.OnLineGames.NNU trójai

    Win32/PSW.OnLineGames.NNU trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nnu

    6. INF/Autorun vírus

    Elterjedtsége az augusztusi fertőzések között: 2,69%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    INF/Autorun vírus

    INF/Autorun vírus

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    7. Win32/Kryptik trójai

    Elterjedtsége az augusztusi fertőzések között: 2,57%

    Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm, illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

    Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

    Win32/Kryptik trójai

    Win32/Kryptik trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/kryptik-gt

    8. Win32/Adware.Virtumonde alkalmazás

    Elterjedtsége az augusztusi fertőzések között: 2,50%

    Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

    Win32/Adware.Virtumonde alkalmazás

    Win32/Adware.Virtumonde alkalmazás

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

    9. Win32/Adware.FunWeb trójai

    Elterjedtsége az augusztusi fertőzések között: 2,32%

    Működés: A Win32/Adware.Funweb trójai működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely korábban  rendszeres szereplője volt a havi kártevő toplistánknak. Futása során különféle Registry bejegyzéseket hoz létre, valamint DLL és EXE állományokat másol a Program Files és a Windows System 32 mappákba. Mint ismeretes, a MyWebSearch alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

    Win32/Adware.FunWeb trójai

    Win32/Adware.FunWeb trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-funweb

    10. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége az augusztusi fertőzések között: 2,17%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

    WMA/TrojanDownloader.GetCodec.gen trójai

    WMA/TrojanDownloader.GetCodec.gen trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Számítógépes vírus, Vírus toplista , , , ,

  • Adjunk hálát a vírusoknak!

    Posted on június 21st, 2009 Vidi Rita 1 comment

    Egy érdekes dolgot olvastam a minap, és egy egy kicsit úgy éreztem magam, mintha visszasuhantam volna az időben. Jó érzés volt, ugyanis arról az időszakról van szó, amikor a vírusok még nem az internetes feketegazdaság legfőbb eszközei voltak, hanem a tudományos kutatási kísérletek céljai. A tudományos kutatások meg persze nagyon fontos fejlesztésekre irányultak, mint például a mesterséges intelligencia.

    Részlet a Darwin’s Marketing Evolution oldal, Mérő László Memetika – blöff vagy új tudomány? című írásából:

    Egy másik jól ismert egyszerű és önreprodukcióra képes struktúra a számítógépes vírus. A számítógép mint alapstruktúra egy újabb közeget teremtett az önreprodukáló entitások létrejöttéhez. Ennek a replikátornak az evolúciója még nagyon az első pillanatokban tart, így e vírusok természetes viselkedéséből empírikus következtetések levonására egyelőre még nemigen van módunk, viszont néhány érdekes kísérleti eredmény máris született.
    A legérdekesebb talán Thomas Ray TIERRA nevű programja (Ray 1992), amely a számítógép memóriájában létrehozott egy vírustenyészetet, ahol vírusok életképességét az befolyásolta, hogy önmaguk reprodukálásához mennyi műveletet (“energia”), illetve memóriát (“terület”) használnak. A vírus új példányának másolása közben azonban egy véletlenszerűen kiválasztott bit mindig átbillent (“másolási hiba”). Nos, noha Ray az alapvírust a legjobb tudása szerint írta meg a lehető legrövidebbre 80 utasításból, idővel sokkal rövidebb működőképes programok is megjelentek a gép memóriájában. Sőt, megjelentek mindenféle furcsa programok, amelyek önmagukban ugyan nem voltak képesek szaporodni, de más vírusok jelenlétében igen, merthogy azok egyes kódrészleteit használták a saját szaporodásukhoz (és így persze nagyon rövidek tudtak lenni). Majd megjelentek olyan vírusok, amelyek ezt nem hagyták, de idővel ezeket is elkezdték felhasználni ismét más vírusok. Hosszabb idő után egy nagyon is bonyolult (bár persze teljesen absztrakt) ökoszisztéma alakult ki Ray számítógépének memóriájában, és ahányszor újraindította az egész rendszert, annyiféle.

    Érdemes a teljes cikket elolvasni, mert ennek a szakasznak vannak fontos előzményei.

    Ugyanakkor amiért ezt idéztem:  micsoda furcsa fintora ez a fejlődésnek, hogy a számítógépes vírusok – néha még az emberiek is, de maradjon köztünk – egy komplett iparág élharcosai.

    Még emlékszem, amikor gyerekkoromban a kortársaimmal, a patakparton a fűben heverészve, közben a békák végeérhetetlen brekegését hallgatva, azt találgattuk, hogy vajon milyen lesz az élet a 2000-es években. Arra jutottunk, hogy biztosan lesz már élet a Holdon, és űrbázisokon, itt a Földön pedig lebegő autókkal fogunk közlekedni, furcsa, fényes, testhez simuló anyagokba fogunk öltözködni, és gondolatátvitellel fogunk kommunikálni.

    Ehhez képest olyan megdöbbentő újdonságok terjedtek el, mint az mp3, a mobiltelefon, az internet – ami szintén csak egy eszköz volt – a közösségi oldalak. Olyan cégek lettek nagyhatalmak, mint pl. a Google, a Microsoft, az Apple.
    Minden a számítástechnika körül forog, de csak látszólag. Az olajért és a pénzért még mindig egymást ölik az emberek, holott már réges-rég az űrben kellene a kolóniáinknak sokasodnia (ahol az olaj például teljességgel irreleváns).

    A problémák sem azok lettek, mint amiket gondoltunk volna: az üvegházhatás még mindig nem tette lakhatatlanná a Földet – bár ezen azért dolgozik az emberiség rendesen, habár itt vidéken ebből alig veszünk észre valamit, nyilván nagyvárosokban más a helyzet -, és az atom sem rombolta le a civilizációnkat. Helyettük itt vannak a valóságshow-k, celebek és hírességek által generált látszatproblémák – ne nevess! Nem viccelek! Hát nem ezekkel van tele minden? Akkor ezek  a fontos dolgok, nem? – és bizony, a fejlődés egyik eszköze, a számítógépes vírus nem kis fejtörést okoz ebben a mostani életünkben.

    Meg sem próbálom elképzelni, hogy milyen lesz az élet 30 év múlva. Ha minden így marad, és mi emberek ugyanilyenek maradunk, akkor túl sok minden valószínűleg nem fog változni. Beleragadunk a látszólag fontos dolgok mókuskerekébe, az helyett, hogy az agyunkat használnánk arra, amire megalkotódott: teremteni.

    A számítógépes vírusok létét és felhasználási módját persze nem szépíti a dicső múlt, a szent cél: ami most van, az olyan, mint a nagykés esete: lehet vele szalámit is szeletelni, meg életet is kioltani.

    Tulajdonképpen sajnálom kicsit, hogy a felhőtlen és önfeledt, és igazán fejlesztő hatású számítástechnika helyett ilyenekkel KELL foglalkoznunk, nekünk, felhasználóknak, mint például, hogy hogyan irtsuk le, hogyan akadályozzuk meg, hogyan hozzuk helyre, hogyan iktassuk ki…

    Ugyanakkor tudom, biztos vagyok benne, hogy ennek is megvan az értelme: a gondolkodás mód formálásával és a látókör szükséges szélesítésével biztos, hogy mi, emberek, fejlődünk. A vírusok manapság rosszak, de mi, emberek tudunk ebből jót is kovácsolni. Csak el kell határozni: mesterségesen kell magunkat intelligenssé tenni :).

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    A felhasználó, Számítógépes vírus, vírus , , , , , , , , , , ,

E-mail tanfolyam feliratkozás

Keresztnév: *
E-mail: *

Az okos emberek megoldják a problémákat, a zsenik pedig megelőzik őket.

(Albert Einstein)

Gyakran Ismételt Kérdések


MSN linkküldözgető "vírus" kiiktatása, megszüntetése


Automatikus lejátszás kikapcsolása, AUTORUN.INF ellen


Rendszervisszaállítás kikapcsolása, ha törölhetetlen a kártevő

  • Vidi Rita

    Vidi Rita fotó
    developed by Jhack

    • Vírus Kommandó a Facebook-on

    viruskommando on Facebook

    Kövess Twitteren!


    http://twitter.com/vidirita

    Lassú a géped?

    Távsegítség

    Feliratkoztál már?

    Iratkozz fel, és megkapod a legjobb magyarázatokat a vírusvédelemmel kapcsolatban!
    Keresztnév: *
    E-mail: *
    Powered by WordPress - Az oldal tartalma szerzői jogvédelem alatt áll, jogtulajdonos: Vírus Kommandó Bt. Vidi Rita
    Kapcsolat, cégadatok
    Impresszum
    Önbizalom

    Önbizalom növelés nőknek
    Designed by My Mobiles