A piaci adatok szerint a Windows 10 még mindig domináns pozícióban van: a Microsoft operációs rendszereinek 62,75 százalékát teszi ki
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 szeptemberében is megjelentette toplistáját az augusztusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a CounterSpy kémprogram eltávolítót.
A trójaiak visszavágnak
A nyár során a toplistát főleg a reklámprogramok uralták, egyes elemzők szerint ez részben az olimpiának is köszönhető, hiszen az ötkarikás játékok során megnövekedett internet forgalmat sokan szerették volna kihasználni oldaluk, termékeik népszerűsítésére. Ennek azonban ellentmondani látszik, hogy a pekingi játékok alatt a reklámprogramok szinte eltűntek a legtöbb fertőzést okozók toplistájáról, ugyanakkor számos trójai küzdötte fel magát újra a top 10-be. Az első helyen a régi ismerős, a Trojan-Downloader.Zlob.Media-Codec található - ez csupán arra bizonyíték, hogy továbbra is a felnőtt, erotikus tartalmú oldalak látogatói között a legtöbb a fertőzés. A második helyen egy új jövevény, az Antivirus XP 2008 (Winifixer) nevű hamis biztonsági program található, ami még a Google Adwords hirdetési rendszerét is felhasználta terjedéséhez, sokszor hatékonyan és szabályosan reklámozva magát a keresőóriásnál. A névválasztás ugyancsak nem lehet a véletlen műve, hiszen a Vista operációs rendszer nem aratott osztatlan sikert, számos felhasználó - köztük nemzetközi vállalatok - nem tértek át a Microsoft 2007-es operációs rendszerére, ezt is igyekeznek kihasználni a káros alkalmazások fejlesztői. A harmadik helyen szintén egy új belépővel találkozhatunk: a Trojan.Hacktool.YMFlooder.B káros alkalmazás számítógépünk erőforrásait különféle spam levelek kiküldésére használja fel. Ha egy email flooder, vagy más hasonló spamküldő robot található egy gépen, akkor a felhasználó természetesen azt is kockáztatja, hogy a legtöbb levelezőszerver spamként fogja azonosítani az összes tőle érkező levelet, így jó levelei sem fognak célba érni. Nemrégiben napvilágot látott, hogy a spammerek között továbbra is kedvelt módszer a hírességekről szóló pletykák becsempészése a levelekbe.
A Secure Computing friss felmérése szerint a celebritások közül Angelina Jolie messze a "legnépszerűbb", az ő nevét a második helyezettnél ötször több spamben, a celebekről szóló spamek 45%-ában használják, szemben a második helyen (9%) kullogó Barack Obamával. Nos, a lehetőséget a trójai programok fejlesztői is ismerik és használják: a toplista negyedik helyén található Trojan-Downloader.Exchanger.Gen Angelina Jolie meztelen képei mögé rejtőzve települ a számítógépre. A gyanútlan felhasználó általában három különböző képet, köztük hamisított meztelen fotót is kaphat a színésznőről, amelyekre kattintva installálja a trójai alkalmazást. Az ötödik helyen egy régi ismerős, a Virtumonde, míg a hatodik helyen a hamis biztonsági riasztásokkal zavaró Trojan.FakeAlert található. A hetedik helyre az INF.Autorun módszerrel terjedő károkozók küzdötték fel magukat, míg a nyolcadik és a kilencedik helyen ismét két trójai, a lista végén pedig egy új, hátsó ajtót nyitó féreg, a Backdoor.SDBot csúszott be.
Indirekt spamekben terjednek a kémprogramok
A káros alkalmazások fejlesztői kifogyhatatlanok az ötletekből, ha terjeszteni szeretnék programjaikat. Az utóbbi hónapban sok backscatter kitörés volt megfigyelhető, amely során a spammerek a megcélzott feladó nevében próbálnak nem létező címre levelet küldeni, a jót akaró levelezőszerverek pedig a felhasználó valós e-mail címére küldik vissza a spamet egy sikertelen kézbesítés üzenettel, így gyakorlatilag egy hibaüzentbe csomagolva érkezik a spam. Sok levelezőszerver viszont átengedi ezeket az üzeneteket, vagy azért mert hibaüzenetként értékelik, vagy azért mert a hibaüzenet kézbesítője egy megbízható levelezőszerver szemben egy otthoni, fertőzött számítógéppel. A vírusirtókon is gond nélkül átcsúszik a károkozó linkje, hiszen a spamben csak egy link szerepel a valódi fájllal szemben, így könnyen megérkezik a felhasználók postafiókjába.
A Magyarországon legfertőzőbb kémprogramok 2008. augusztusban:
1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy az Antivirus XP 2008, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.
2. Antivirus XP 2008 (ál-antivírus)
Az új ál-antivírus 2008 augusztusában jelent meg és óriási mennyiségű fertőzést okozott. A bűnözők többször sikeresen hirdették a Google Adwords rendszerében is, ami nem csak az összes keresési találatban, de a Google reklámhálózatához tartozó többi szakmai honlapon (itthon is sok számítástechnikai portálon) is szabályosan reklámozásra kerülhetett. Az ál-antivírus a többi hasonló hamis biztonsági szoftverhez hasonlóan nem végez valódi keresést, a felhasználót szimulált keresési eredményekkel próbálja megijeszteni és a háttérben további károkozókat telepít, a felhasználó tudta és beleegyezése nélkül.
3. Trojan.Hacktool.YMFlooder.B (trójai)
Az YMFlooder.B trójai segítségével a bűnözők átvehetik az irányítást a számítógép felett és tetszőleges célokra tudják kihasználni erőforrásait illetve internetkapcsolatát. Az YMFlooder család esetében szinte kizárólag csak spamküldésre használják a számítógépéket, a rendelkezésre álló internetkapcsolaton keresztül gyakorlatilag teljes sávszélességgel kéretlen leveleket küld a fertőzött gép. A spam leveleket küldő számítógépek gyorsan felkerülhetnek a különböző IP-cím feketelistákra, aminek következménye, hogy a felhasználó összes levelét automatikusan blokkolni fogják a levelezőrendszerek, így se jó levelet, se több spamet nem tud majd már elküldeni, amíg az internet eléréséhez használt IP címe meg nem változik.
4. Trojan-Downloader.Exchanger (trójai letöltő)
A trójai letöltő alkalmazás általában felnőtt tartalmú, vagy illegális szoftverekkel foglalkozó oldalak megnyitásával jut el a sebezhető számítógépekre, többször olyan biztonsági rések kihasználásával, amelyek még a felhasználó jóváhagyását sem kérik a trójai letöltő telepítésére. Ahogy a neve is jelzi, a program a terjesztők szándékainak megfelelően más károkozókat tölt le az internetről, amelyeket automatikusan el is indít, így további számtalan fertőzést és/vagy sok egymást követő vírusriasztást okoz, ha a kémprogramot nem ismeri fel időben a telepített védelmi szoftver.
5. Virtumonde (reklámprogram)
A Virtumonde az egyik legnépesebb kémprogram-család, általában felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, egyes változatai pedig különböző módokon összegyűjtött felhasználói adatok elküldésére is képes. A fertőzést általában kifejezetten nehéz eltávolítani, és csak kevés kémprogram-eltávolító tudja teljesen megszüntetni. Az újabb Virtumonde variánsok több módszerrel is küzdenek a kémprogram-eltávolítók és a népszerű biztonsági szoftverek ellen.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
6. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.
7. INF.Autorun (sokféle kártevő)
Az INF.Autorun kategóriába tartozó károkozók között találhatunk sokféle kémprogramot, trójai alkalmazást, hátsó ajtót vagy rootkitet - mindegyikben az a közös, hogy az autorun.inf fájl létrehozásával érik el, hogy automatikusan, vagy egy óvatlan kattintásra lefussanak. Amennyiben sikerül például egy pendrive gyökérkönyvtárába beférkőzniük, akkor minden számítógépen, amin engedélyezték az automatikus futtatást (ez a Windows alapbeállítás) a fertőzött pendrive csatlakoztatásakor automatikusan elindul az aktuális kártevő.
8. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a "frissítés" elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.
9. Trojan.Win32.Monder.gen (trójai)
A Monder trójaihoz leggyakrabban illegálisan feltört programok mellé csatolva, vagy fájlcserélő hálózatokon letöltve juthatunk. A program a Windows rendszermappát különböző véletlenszerűen elnevezett DLL fájlokkal tölti meg, majd rendszerfolyamatokhoz kapcsolódva fut, ezért eltávolítása rendkívül nehéz. Működése során további kémprogramokat és károkozókat tölt le a számítógépre, amivel a számítógépet sokszor instabillá teszi, a Monder jelenléte ezért nem marad sokáig titokban.
10. Backdoor.SDBot (hátsó ajtó)
A legtöbb hátsó ajtóhoz hasonlóan működő SDbot arra alkalmas, hogy a felhasználó számítógépét távirányíthatóvá tegye a bűnözők számára, a felhasználó tudta és beleegyezése nélkül. Az SDbot miután beépül a rendszerbe, csatlakozik egy IRC kiszolgálóhoz ahol az illegális gépek hálózatát irányító botmaster számára számtalan lehetőséget kínál: képes kikapcsolni antivírusokat, frissíteni önmagát, hálózati támadásokat indítani vagy kémkedéshez a teljes képernyő képét és az összes billentyűleütést is továbbíthatja a bűnözők számára.
A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.
A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.
Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.
Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.
-
Még könnyebb lesz a lakástakarékok felhasználása: te mit vennél belőle?
A lakástakarék megtakarítás lényegében bármilyen lakáscélra felhasználható.
-
Te mire költenéd a lakástakarékpénztári megtakarításodat?
A lakástakarék típusú öngondoskodás a piaci változások közepette is képes biztonságot adni.
-
20 éves Magyarország egyik legkedveltebb üzletlánca, a Lidl (x)
Közel 3,5 millió magyar elsőszámú választása, ha élelmiszerről van szó.