ESET vírusstatisztika – Újra támad az AUTORUN

A Conficker ugyan még mindig vezeti a vírustoplistát, de a szakértők meglepetésére újra visszatért az Autorun kártevő, és rögtön a második helyre küzdötte fel magát.

A Vírus Kommandó oktatóanyaga az Autorun kikapcsolásáról, Windows XP-hez>>(új ablakban nyílik)

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit. A listát már több mint egy éve a Conficker féreg vezeti, de januárban visszakerült a második helyre az Autorun kártevő is, mely decemberben nem került be a leginkább terjedő 10 vírus közé.

(tovább…)

A Conficker a legkedveltebb számítógépes féreg

Mi más magyarázná 8 hónapos veretlenségét, hiszen értelmes emberek vagyunk, nem ragaszkodhatunk ennyire egy kártevőhöz! – vagy mégis? – Rita megjegyzése

A Conficker féreg már nyolcadik hónapja őrzi vezető helyét a magyarországi vírustoplistán, mellette az élmezőny első öt tagja változatlanul tartja pozícióját. Mindössze egyetlen újonc trójai tudott felkapaszkodni a 10-es toplistára, az is csak nyolcadik helyig jutott. Ám ha az egyszer csak lekapcsolja a gépünket, sokáig emlegetni fogjuk.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyét 2009. október óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

Mintha megállt volna az idő, az első öt kártevő nem akar moccanni helyéről a toplistán, a megtévesztésre utazó trójai programok pedig megint jelentős többséggel, hatan is képviseltetik magukat az első tízben.

Érdekes szereplők

Az előző hónaphoz képest eggyel előrébb, a negyedik helyre lépett az első ízben 2009 júliusában listára kerülő Win32/Mebroot trójai. A kellemetlen kártevő törölheti a merevlemez partíciós tábláját, és így könnyen adatvesztést okozhat.

Maradt kilencedik helyen a Win32/Packed.Autoit trójai, amely működése során hátsó ajtót nyit a megtámadott gépen, majd több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

A bevezetőben már emlegetett újonc a nyolcadik helyet elfoglaló Win32/Shutdowner trójai. Fertőzés esetén módosítja a rendszerleíró adatbázisban az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponensének köszönhetően elrejti az állományokat a fájlkezelő alkalmazások elől, még akkor is, ha nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása azonban az, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel egyrészt megzavarja a munkát, de akár adatvesztést is okozhat. Aki figyelemmel kíséri a számítógépes kártevők történetét, az talán még emlékszik a hasonlóan zavaró, 2003-ban megjelent Blaster (Lovsan) féregre, amely egy üzenetablakban visszaszámolt, és szintén lekapcsolta a gépünket.

Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 májusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen az összes fertőzés 27.43%-ért voltak felelősek.

1. Win32/Conficker féreg

Elterjedtsége a májusi fertőzések között: 6.31%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen.

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható a külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

2. Win32/Agent trójai

Elterjedtsége a májusi fertőzések között: 5.04%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21agent

3. INF/Autorun vírus

Elterjedtsége a májusi fertőzések között: 4.90%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

4. Win32/PSW.OnLineGames trójai

Elterjedtsége a májusi fertőzések között: 3.51%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames

5. INF/Conficker vírus

Elterjedtsége a májusi fertőzések között: 2.19%

Működés: Amennyiben böngészés során az autorun.inf fájl valamely egység főkönyvtárába kerül, akkor a betöltő eléri, hogy a kártevő kódja induljon el. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

A számítógépre kerülés módja: fertőzött weblapról, vagy külső eszközön keresztül.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/conficker

6. Win32/VB.EL féreg

Elterjedtsége a májusi fertőzések között: 1.72%

Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21vb

7. Win32/Packed.Autoit trójai

Elterjedtsége a májusi fertőzések között: 1.05%

Működés: A Win32/Packed.Autoit fájlokat hoz létre a C:\Windows\System32 mappában különböző neveken, például autorun.inf, winlog0n.exe, svch0st.exe. A kártékony EXE fájlok automatikus lefuttatásához külön Registry bejegyzéseket is készít. Működése során hátsó ajtót nyit a megtámadott gépen, több különféle weboldalhoz kísérel meg csatlakozni, majd azokról további kártékony kódokat tölt le.

A számítógépre kerülés módja: a felhasználó maga telepíti

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21packed-autoit

8. Win32/Shutdowner trójai

Elterjedtsége a májusi fertőzések között: 1.00%

Működés: A Win32/Shutdowner trójai fertőzés esetén módosítja a Registryben az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponenssel is rendelkezik, így működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek az állományok nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel zavarja a munkát, de akár adatvesztést is okozhat.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/shutdowner-aa

9. Win32/Mebroot trójai

Elterjedtsége a májusi fertőzések között: 0.87%

Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temp) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ:

http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21mebroot

10. Win32/Tifaut trójai

Elterjedtsége a májusi fertőzések között: 0.84%

Működés: A Wind32/Tifaut fájlokat hoz létre a C:\Windows\System32 mappában csrcs.exe és autorun.inf néven. A kártékony EXE fájl automatikus lefuttatásához külön Registry bejegyzést is készít. Működése során több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21tifaut

Ismét vezet a Conficker a vírustoplistán

Az ESET víruslaboratóriumának szakértői szerint a magyar vírustoplistát ezúttal is a biztonsági frissítések nélküli gépek és a felhasználók által futtatott trójaiak alakították ki.

Bár Magyarországon hosszú ideig a Virtumonde végezte a legnagyobb pusztítást, a múlt hónapban a második helyre esett vissza. Az élre a 2008. november vége felé felbukkant Conficker féreg került, amelynek erősödéséről azóta is folyamatosan olvashattunk.

Mint ismeretes, a Win32/Conflicker.AA egy olyan hálózati féreg, amely a Microsoft Windows biztonsági hibáját kihasználó exploit kóddal terjed, és a gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül szaporodik. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már tavaly októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, sajnos sok felhasználó nem fordít elég figyelmet az operációs rendszer frissítésére.

Ha figyelembe vesszük, hogy a júniusi toplista második helyére visszaszoruló Virtumonde úgy terjed, hogy ingyenes .mp3 fájlok és más tartalmak ígéretével ráveszi a felhasználókat a telepítésre, látható, hogy a kártevők elleni védekezésben továbbra is az ember a leggyengébb láncszem.

Tovább haladva a toplistán: az Autorunnal kapcsolatos fertőzések e hónapban is a harmadik helyen találhatóak, míg a negyedik helyre egy vadonatúj versenyző, a Win32/TrojanDownloader.Bredolab.AA köszönt be.  Ez egy olyan trójai, amely megkísérel távoli oldalakról további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Összességében elmondhatjuk, a biztonság megteremtése érdekében alapvetően fontos az operációs rendszer naprakészen tartása. Épp ezért az új, 4.0 verziójú ESET NOD32 Antivirus és ESET Smart Security már képesek arra, hogy a hiányzó biztonsági frissítésekre figyelmeztessék a felhasználókat.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 júniusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen 33,78%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Conficker.AA féreg

Elterjedtsége a júniusi fertőzések között: 5,48%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Conficker
Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

2. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a júniusi fertőzések között: 5,29%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Virtumonde
Win32/Adware.Virtumonde alkalmazás

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

3. INF/Autorun vírus

Elterjedtsége a júniusi fertőzések között: 4,81%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

Autorun.inf
INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Bredolab.AA trójai

Elterjedtsége a júniusi fertőzések között: 3,64%

Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, melynek segítségével a távoli oldalakról letöltődnek és végrehajtódnak ezek a kódok. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Bredolab
Win32/TrojanDownloader.Bredolab.AA trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa


5. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a júniusi fertőzések között: 3,58%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Win32/TrojanDownloader.Swizzor.NBF trójai
Win32/TrojanDownloader.Swizzor.NBF trójai


A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

6. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a júniusi fertőzések között: 2,71%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NMY trójai
Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

7. Win32/Agent trójai

Elterjedtsége a júniusi fertőzések között: 2,67%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai
Win32/Agent trójai


A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a júniusi fertőzések között: 2,53%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai
WMA/TrojanDownloader.GetCodec.gen trójai


A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/Kryptik.GT trójai

Elterjedtsége a júniusi fertőzések között: 1,55%

Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

Win32/Kryptik.GT trójai
Win32/Kryptik.GT trójai


A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/kryptik-gt

10. Win32/Toolbar.MyWebSearch alkalmazás

Elterjedtsége a márciusi fertőzések között: 1,52%

Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

Win32/Toolbar.MyWebSearch alkalmazás
Win32/Toolbar.MyWebSearch alkalmazás

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch

Tóth László

Vírus Kommandó Blog

http://www.viruskommando.hu/blog

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Te miért nem frissítesz?

Itt van már megint egy újabb rákfene a Conficker/Downadup mellé, a Gumblar féreg, ami bozóttűzként söpör végig a világon, és pokolian jól szervezett formában fertőzi meg a kisebb honlapokat és látogatóikat.

A legszomorúbb az az egészben, hogy ezek a férgek (érdekes ez a magyar nyelv, mert a féreg szóból egyből arra lehet asszociálni, hogy: ezek a mocskok :)) olyan biztonsági réseket használnak ki, ami ellen már egy éve megvan a frissítés, vagyis magyarul a javítás, foltozás, betömködés.

Ha egyszerűen fogalmazok, akkor egy ilyen tavaly (éppen egy éve) befoltozott biztonsági rés kapcsán megfertőződni igencsak ciki.
Az oké, hogy kiiktatod a Windows automatikus frissítését (frászt oké!) és minden más frissítésre fittyet hánysz, és úgy gondolod, vagy annyira spiller, hogy fejből vágod, mikor mit kellene javítani (mert javítani bizony kell), de ha ezt egy éve nem csináltad meg, akkor nem vagy spiller, bármennyire is el akarod hitetni magaddal! (Kirohanás OFF)

A Gumblar az Adobe biztonsági réseit használja ki, éppen ezért a sok szöveg helyett két dolgot kell most azonnal frissítened:

Adobe Acrobat Reader 9.1-re frissítése: http://get.adobe.com/reader/

Flash Player 10 letöltés, telepítés: http://get.adobe.com/flashplayer/

Az előbb leszedtem a keresztvizet a nemfrissítőkről, most pedig visszateszem: kétségkívül nem egyszerű néha a frissítés folyamata. Itt van például a Windows frissítések esete, épp a legutóbbi személyes tapasztalatom.

Azt mondja, két új frissítés, letöltötte, telepíted?
Mondom igen.
Nyammog kicsit, majd kiírja: nem sikerült telepíteni.
Aztán csend, és anélkül, hogy hozzányúlnék bármihez, fél óra múlva közli: sikerült telepíteni, újraindítod a gépet?

Oké mondom, indulj újra!
Újraindul, kis sárga pajzs már megint megjelenik, hogy frissítések telepítésére kész.
Könyörgöm, azt a két frissítést hányszor akarja még telepíteni?

Tehát maximálisan megértem, mikor az ilyen esetek kapcsán felhasználóként ott pislogsz, mint pocok a lisztben, hogy már megint mit rontottál el? Holott Te semmit, csak ez ilyen nagyon nehézkesen is tud menni néha…

Ugyanakkor, ez az esetek kb. 5%-ára igaz. A legtöbbször teljesen zökkenőmentesen lezajlik a frissítés.

Ha nem vagy benne biztos, hogy a Te gépeden a Windows-zal kapcsolatban mi van rendben és mi nem, frissítésügyileg, akkor Internet Explorer böngészővel leellenőrizheted az alábbi címen. Én nagyon javaslom a frissítések letöltését és telepítését! Ez a legalapvetőbb a biztonság szempontjából, ez a kiindulási pont, az origó, a minimum.

Tehát szükséges Windows frissítések ellenőrzése itt:

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=hu

Választhatsz a valóban nagyon fontos frissítések és az egyéb frissítések között. Ezt a lépést nyugodtan megcsinálhatod havonta, manuálisan, egy nyugodtabb délelőttön például.
(Internet Explorerrel!)
És most nagyon kíváncsi vagyok, hogy Te hogyan állsz a frissítésekhez: válaszd ki a rád legjellemzőbb megállapítást!

Te hogy állsz a biztonsági frissítésekkel?

Eredmények

Loading ... Loading ...

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>