Szeptemberi vírus toplista

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
Szeptemberben a vírusok terén viszonylagos nyugalom uralkodott, azonban a NetSky-P és a Mytob féreg különböző variánsai továbbra is komolyan veszélyeztették a számítógépeket.

A biztonsági cégek arról számoltak be, hogy szeptemberben a vírusok terén nem történt semmilyen kirívó esemény. Sőt a BlackSpider szerint az idei évet tekintve a múlt hónapban terjedt a legkevesebb vírus. Ugyancsak jó hír, hogy az elmúlt három hónapban folyamatosan csökkent a fertőzött emailek száma is. A BlackSpider szeptemberben 2,8 millió fertőzött elektronikus levelet regisztrált.

Mind a BlackSpider, mind a Sophos vírus toplistájának élén a NetSky-P szerepel. Ez egyben azt is jelenti, hogy e féreg már legalább hét hónapja uralja a vírusok ranglistáját. A Sophos szerint az összes vírus 18,6 százalékát a NetSky-P tette ki. (Augusztusban ugyanez a szám még "csak" 14,7 százalék volt.) A toplista második legveszélyesebb kártevője a MyTob, amelynek hét variánsa is megtalálható az első tíz helyezett között. A Sophos szerint az összes vírusfertőzés körülbelül 50 százalékáért a Mytob valamely variánsa a felelős.

A Fortinet biztonsági cég arról számolt be, hogy miközben a vírusok száma folyamatosan csökken, a kémprogramok egyre intenzívebben terjednek. A kémprogramok toplistájára felkerült a ZangoSA is, amely a felhasználók böngészési szokásait kémleli. A Fortinet szerint szeptemberben az adathalász támadások célpontja többnyire az eBay volt.

A Sophos szeptemberi vírus toplistája az alábbi kártékony programokat tartalmazza:

1.NetSky-P
2. MyTob-BE
3. MyTob-AS
4. Zafi-D
5. NetSky-D
6. MyTob-CX
7. MyTob-EP
8. MyTob-CJ
9. MyTob-C
10. MyTob-CN.

Yahoo Mailen keresztül terjedő vírus

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
A Symantec szoftver-biztonságtechnikai cég egy olyan kártevőre hívta fel a figyelmet, amely csak a Yahoo internetes levelezőrendszerének használóit érinti.

A beérkező levelek között jelenik meg a féregprogramot tartalmazó elektronikus levél, mely az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címről érkezik és tárgyában "New Graphic site" cím szerepel. A rosszindulatú szoftver azért veszélyes, mert működéséhez nem kell letölteni semmiféle csatolt fájlt, az üzenet megnyitásakor máris fertőzni kezd a Javascripten keresztül. Ezt követően a felhasználót két reklámoldalra irányítja -- az egyik oldal internetes animációt, grafikákat reklámoz, a másik online szerencsejáték-program letöltésére ösztönöz --, valamint a levelezési listában lévő összes címre továbbküldi magát.

Yahoo Mailen keresztül terjedő vírus

A leggyorsabb és legbiztosabb védelmet az jelenti, ha az esetleges fertőzést követően a felhasználó kikapcsolja webböngészőjének Javascript funkcióját, így megakadályozva a vírus további ténykedését. A tesztek alapján a kártevő egyedül csak a francia levelezőoldalon keresztül képes terjedni, így a GMail, a Hotmail, sőt a Yahoo Mail Beta felhasználói sincsenek veszélyben.

Ha érdekesnek találtad a hírt, küldd el ismerősödnek is, és nyerj értékes ajándékokat!

A második OS X féreg

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
Újabb vírus a láthatáron, mely a Mac O SX operációs rendszereket fertőzi.

Nemrég számoltunk be az első olyan vírusról, mely a Macintosh gépekre veszélyes, és máris itt a következő.

Az OSX/Inqtana egy kísérleti féreg, mely az OS-X 10.4-es operációs rendszer azon verzióit támadja, amelyek még nem rendelkeznek a CAN-2005-1333 javítócsomaggal. A vírus Bluetoothon keresztül terjed, és  rendelkezik egy "önmegsemmisítő" funkcióval, így  2006. február 24. után befejezi tevékenységét, úgyhogy ettől a variánstól egyelőre nem kell tartaniuk az OS X-et használóknak.

A vírus semlegesítése a következőképpen lehetséges:

  • Telepíteni kell az operációs rendszerünkhöz a legújabb biztonsági frissítéseket.
  • Törölni kell a következő fájlokat:
  • /Users/w0rm-support.tgz
  • /Users/InqTest.class
  • /Users/com.openbundle.plist
  • /Users/com.pwned.plist
  • /Users/libavetanaBT.jnilib
  • /Users/javax
  • /Users/de
  • /Users/[user name]/Library/LaunchAgents/com.pwned.plist
  • /Users/[user name]/Library/LaunchAgents/com.openbundle.plist.

A Globe trójai volt a leggyorsabb

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
Vírushírek a Biztonságportál támogatásával.

A Backdoor.Globe az első olyan trójai, amely képes kihasználni a Microsoft által kedden bejelentett windowsos sérülékenységet.

A Backdoor.Globe trójai elsősorban azt a biztonsági hibát igyekszik kihasználni, amelyet a Microsoft január 11-én jelentett be, és az MS05-002 közleményében a legkritikusabb sebezhetőségek közé sorolta. A cég még aznap közzétette a sérülékenység javítását. A biztonsági rés a kurzorok és az ikonok kezelésében található. A Backdoor.Globe trójai tehát elsősorban azokra a rendszerekre jelent veszélyt, amelyekre még nem került fel a Microsoft hibajavítása. A Symantec szerint a trójai a Windows XP SP2 operációs rendszerek esetében sem fertőz.

Amikor a Backdoor.Globe lefut, akkor egy HTML fájlt nyit meg. Ezt követően a 28876-os TCP porton keresztül figyeli a hálózati forgalmat, és végrehajtja a támadók által küldött parancsokat.