Autorun znovu útočí

Přestože Conficker stále vede první místo v seznamu virů, k překvapení odborníků se malware Autorun opět vrátil a okamžitě se probojoval na druhé místo.

ESET každý měsíc sestavuje top seznam počítačových virů šířících se v Maďarsku, ze kterého můžeme zjistit, jaký malware aktuálně ohrožuje počítače maďarských uživatelů. Seznam je veden červem Conficker více než rok, ale Autorun byl také zpět na druhém místě v lednu a v prosinci nebyl mezi 10 nejlepšími viry.

Autorun je usnadněn tím, že se šíří na externí média, což mu umožňuje vyskočit na nejvíce neočekávaná místa. Médiem se tak může stát nejen USB klíč, paměťová karta, externí pevný disk, fotoaparát nebo MP3 přehrávač, například v Austrálii a Německu bylo nakaženo několik veřejných zařízení pro zpracování fotografií. Uživatelé, kteří do těchto zařízení na ulici nebo v nákupních centrech nahráli fotografie ze svých klíčů USB nebo paměťových karet, tak hned vedle načtených papírových obrázků okamžitě zbohatli i na viru.

Nejlepší seznam virů - leden 2011

Podle statistického systému ESET založeného na zpětné vazbě od stovek tisíc maďarských uživatelů se v lednu 2011 v největším počtu rozšířilo následujících 10 škůdců, kteří byli společně zodpovědní za 22,71% všech infekcí.

1. Červ Win32 / Conficker
Prevalence mezi lednovými infekcemi: 5,72%
Předchozí měsíční pořadí: 1.

Funkce: Win32 / Conficker je síťový červ, který se šíří pomocí kódu exploitu, který využívá problém popsaný v bulletinu zabezpečení systému Microsoft Windows MS08-067. Na základě zranitelnosti RPC (Remote Procedure Call) by vzdálený útočník mohl provést akci bez řádné autorizace. Conficker nejprve načte soubor DLL prostřednictvím procesu SVCHost a poté kontaktuje vzdálené servery a stáhne z nich další škodlivý kód. Červ navíc upraví hostitelský soubor, čímž se na infikovaném počítači nedostanou webové stránky mnoha antivirových společností. Jak se dostat k počítači: V závislosti na vaší verzi si ji uživatel nainstaluje sám, nainstaluje ji automaticky bez zásahu uživatele prostřednictvím chyby zabezpečení nebo se spustí automaticky kvůli infikovanému souboru Autorun na externí jednotce.

2. INF / Autorun virus
Prevalence mezi lednovými infekcemi: 3,31%
Předchozí měsíční hodnocení: -

Funkce: INF / Autorun je souhrnný název pro malware, který používá spustitelný soubor automatického programu autorun.inf. Jedním z příznaků infekce malwarem je, že se váš počítač drasticky zpomaluje. Jak se dostat k počítači: Šíří se na infikovaných médiích (i MP3 přehrávačích).

3. Trojan Win32 / HackMS
Prevalence mezi lednovými infekcemi: 2,72%
Předchozí měsíční pořadí: 3.

Jak to funguje: Win32 / HackMS byl původně nástroj pro generování pirátských klíčů, ale obsahuje také malware. Při instalaci programu také vytvoří skryté soubory a položky registru, které tajně upravují nastavení sítě a výsledky hledání ve vašem počítači. Jak se dostat k počítači: Uživatel si jej nainstaluje sám.

4. Trojan Win32 / PSW.OnLineGames
Prevalence mezi lednovými infekcemi: 2,33%
Předchozí měsíční pořadí: 2.

Jak to funguje: Tato rodina malwaru se skládá z trojských koní, kteří se pokoušejí do vašeho počítače nainstalovat keylogger. Malware, který sem patří, má také komponenty rootkit, pomocí kterých se snaží zamaskovat své soubory a provoz na infikovaném počítači. Akce rodiny malwaru se obvykle zaměřují na krádež hesel z online her a následné tajné předávání informací o heslech. Tato metoda umožňuje zločincům získat značné množství odcizených hesel, která jsou následně prodána kanály podsvětí. Jak se dostat k počítači: Uživatel si jej nainstaluje sám.

5. Trojan HTML / ScrInject
Prevalence mezi lednovými infekcemi: 1,94%
Předchozí měsíční pořadí: 7.

Funkce: Trojský kůň HTML / ScrInject je soubor komprimovaný nástrojem RAR, který během instalace zobrazuje v prohlížeči infikovaného počítače prázdný soubor (c: windowsblank.html). Otevírá zadní vrátka napadeného systému a pokouší se stáhnout další škodlivé soubory JavaScript na pozadí. Jak se dostat k počítači: Uživatel si jej nainstaluje sám.

6. Trojan Win32 / Shutdowner
Prevalence mezi lednovými infekcemi: 1,78%
Předchozí měsíční pořadí: 5.

Funkce: Win32 / Shutdowner upravuje klíč automatického spouštění v registru v případě infekce trojským koněm, aby se malware mohl spustit při každém spuštění. Má také komponentu rootkit, takže během provozu skryje soubory z aplikací pro správu souborů, i když tyto soubory nemají skrytý atribut. Jeho hlavní a nejzjevnější účinek spočívá v tom, že jeho zločinná rutina vypne aktuálně spuštěný systém Windows, což naruší práci, ale může dokonce způsobit ztrátu dat. Jak se dostat k počítači: uživatel si jej stáhne a spustí.

7. Trojan Win32 / Tifaut
Prevalence mezi lednovými infekcemi: 1,60%
Předchozí měsíční pořadí: 4.

Jak to funguje: Wind32 / Tifaut vytváří soubory ve složce C: WindowsSystem32 s názvem csrcs.exe a autorun.inf. Rovněž vytvoří samostatnou položku v registru, aby automaticky spustil škodlivý soubor EXE. Přitom se pokusí připojit k několika různým webům a stáhne z nich další škodlivý kód. Jak se dostat k počítači: Uživatel si jej nainstaluje sám.

8. Červ Win32 / VB
Prevalence mezi lednovými infekcemi: 1,44%
Předchozí měsíční pořadí: 6.

Provoz: Červ VB.EL (také známý jako VBWorm, SillyFDC) se šíří na přenosných úložných zařízeních a síťových discích. V případě infekce se pokusíte stáhnout další škodlivý kód z 123a321a.com. Rovněž upravuje položku HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun v registru Windows, aby se spustila automaticky. Vzhled souboru sal.xls.exe v kořenovém adresáři C: a všech ostatních síťových jednotek může být známkou. Jak se dostat do počítače: Šíří se připojením infikovaného zařízení pro ukládání dat (USB klíč, externí pevný disk atd.).

9. Trojan Win32 / Mebroot
Prevalence mezi lednovými infekcemi: 0,98%
Předchozí měsíční pořadí: 8.

Operace: Primárním účelem trojského koně Win32 / Mebroot.K je infikovat další počítače. Chcete -li to provést, vytvořte soubor s názvem .tmp ve složce Temporary (Temp) a vytvoříte a upravíte řadu položek v registru, pokud již existují. Pokusíte se také připojit k google.com. Během provozu zničí tabulku oddílů pevného disku. Jak se dostat k počítači: Uživatel si jej nainstaluje sám.

10. Trojan Win32 / RegistryBooster
Prevalence mezi lednovými infekcemi: 0,89%
Předchozí měsíční pořadí: 9.

Jak to funguje: Win32 / RegistryBooster se podobně jako falešné antivirové programy snaží pomocí falešných upozornění přesvědčit uživatele, aby si koupili placenou verzi „programu“. Jak se dostat k počítači: Je nainstalován z infikovaného webu nebo nainstalován uživatelem.

Čtení: 2 372

Doporučené

BlitzHome BH-CDW1, chytrá, přenosná stolní myčka nádobí, je opět v prodeji

Doporučené

BLITZWILL BWL-FL-0001 - Nápadná stojací lampa se slevou 10 XNUMX

Somoreal SM-OLT9 - k našim lampám přidáváme křídla

Obě stropní svítidla BlitzWill jsou tento týden v prodeji

Bezdrátový mikrofon BlitzWolf BW-SX31 za cenu Black Friday

Doporučené

Je tohle vtip? Samovyprazdňovací robotický vysavač Xiaomi za 93 XNUMX HUF?

Doporučené

XIAOMI AtuMan DUKA E2 - levný elektrický šroubovák

Prodej Xiaomi pro chytré domácnosti

Xiaomi Redmi AX5400 - další nový WiFi 6 router od Xiaomi

Xiaomi Redmi AX6000 - nový WiFi 6 router od Xiaomi

Autorun znovu zaútočí

O autorovi

Clingers

KoupitBestGear

ranvee

G6.hu

Doporučené

BlitzHome BH-CDW1, chytrá, přenosná stolní myčka nádobí, je opět v prodeji

Doporučené

BLITZWILL BWL-FL-0001 - Nápadná stojací lampa se slevou 10 XNUMX

Doporučené

Je tohle vtip? Samovyprazdňovací robotický vysavač Xiaomi za 93 XNUMX HUF?

Doporučené

XIAOMI AtuMan DUKA E2 - levný elektrický šroubovák

Autorun znovu zaútočí

O autorovi

Související příspěvky

KoupitBestGear

ranvee