Hongaarse viruslijst
Volgens experts van het viruslaboratorium van ESET is de Hongaarse virustoplijst opnieuw gemaakt door machines zonder beveiligingsupdates en door gebruikers gerunde trojans.
Hoewel Virtumonde lange tijd de meeste ravage aanrichtte in Hongarije, zakte het vorige maand terug naar de tweede plaats. De Conficker-worm, die eind november 2008 verscheen, kwam op de voorgrond en sindsdien lezen we voortdurend over de versterking ervan.
Zoals bekend is Win32 / Conflicker.AA een netwerkworm die zich verspreidt via exploitcode die misbruik maakt van een beveiligingslek in Microsoft Windows en wordt verspreid door zwakke beheerderswachtwoorden en zijn auto-run-mogelijkheid aan te vallen. Hoewel de Microsoft Security Patch voor MSC08-67 in oktober vorig jaar werd uitgebracht voor Remote Procedure Call (RPC)-kwetsbaarheid, besteden veel gebruikers helaas niet genoeg aandacht aan het updaten van hun besturingssysteem.
Gezien het feit dat Virtumonde, dat naar de tweede plaats in de hitlijsten van juni is gedegradeerd, zich verspreidt door gebruikers naar de installatie te lokken met de belofte van gratis .mp3-bestanden en andere inhoud, is het duidelijk dat mensen nog steeds de zwakste schakel zijn in ongediertebestrijding.
Verder naar de top van de lijst: Autorun-gerelateerde infecties staan deze maand nog steeds op de derde plaats, terwijl een gloednieuwe racer, Win32 / TrojanDownloader.Bredolab.AA, de vierde plaats heeft begroet. Het is een trojan die probeert extra code van externe sites te downloaden en uit te voeren. Tijdens het uitvoeren probeert het nieuwe kwaadaardige bestanden te maken in de Windows- of Windows / System32-mappen. Het manipuleert ook vermeldingen in het register en maakt en wijzigt sleutels in de sectie Security Service Provider Interface (SSPI). Deze instelling is in eerste instantie verantwoordelijk voor het verzenden van gebruikersreferenties van de clientcomputer naar de doelserver.
Over het algemeen is het van essentieel belang om uw besturingssysteem up-to-date te houden om de veiligheid te garanderen. Daarom kunnen de nieuwe ESET NOD4.0 Antivirus versie 32 en ESET Smart Security gebruikers nu waarschuwen voor ontbrekende beveiligingsupdates.
Eindelijk de toplijst in Hongarije. Volgens het statistische systeem van ESET, gebaseerd op de feedback van honderdduizenden Hongaarse gebruikers, verspreidden zich in juni 2009 de volgende 10 malware in het grootste aantal. Samen konden ze 33,78% van de totale taart voor zichzelf uithakken.
1. Win32 / Conficker.AA-worm
Prevalentie onder besmettingen in juni: 5,48%
Functie: Win32 / Conficker is een netwerkworm die zich verspreidt met exploitcode die misbruik maakt van de nieuwste kwetsbaarheid in Microsoft Windows. Voortbouwend op de RPC-kwetsbaarheid (Remote Procedure Call) kan een aanvaller op afstand een actie uitvoeren zonder de juiste bevoegdheid. Conficker laadt eerst een DLL-bestand via het SVCHost-proces en neemt vervolgens contact op met externe servers om aanvullende kwaadaardige code van hen te downloaden. Bovendien wijzigt de worm het hostbestand, waardoor veel antiviruswebadressen ontoegankelijk zijn op de geïnfecteerde computer.
Hoe kom je bij je computer: Afhankelijk van je versie installeert de gebruiker het zelf, of installeert het automatisch zonder tussenkomst van de gebruiker door een kwetsbaarheid, of het kan automatisch starten door een geïnfecteerd Autorun-bestand op een externe schijf.
Meer informatie: http://www.eset.hu/virus/conficker-aa
2. Win32 / Adware.Virtumonde-toepassing
Prevalentie onder besmettingen in juni: 5,29%
Werking: Virtumonde (Vundo) valt in de categorie Potentieel Ongewenst volgens de ESET-classificatie. Het primaire doel van de malware is om ongevraagde advertenties naar uw computer te downloaden. In bedrijf probeert het verbinding te maken met webadressen die aanvullende kwaadaardige componenten en Trojaanse paarden downloaden. Geeft verschillende pop-ups weer terwijl het actief is. De Win32 / Adware.Virtumonde Trojan maakt een willekeurig gegenereerd bestand met een naam in de Windows System32-map.
Hoe bij de computer te komen: de gebruiker downloadt en voert deze uit.
Meer informatie: http://www.eset.hu/virus/adware-virtumonde
3. INF / Autorun-virus
Prevalentie onder besmettingen in juni: 4,81%
Functie: INF / Autorun is een verzamelnaam voor ziekteverwekkers die het automatische programma-uitvoerbare bestand autorun.inf gebruiken. Een teken van een malware-infectie is dat uw computer drastisch vertraagt.
Hoe het op uw computer terechtkomt: verspreidt zich op geïnfecteerde media (zelfs MP3-spelers).
Meer informatie: http://www.eset.hu/virus/autorun
4. Win32 / TrojanDownloader.Bredolab.AA Trojan
Prevalentie onder besmettingen in juni: 3,64%
Functie: Win32 / TrojanDownloader.Bredolab.AA is een trojan die deze codes downloadt en uitvoert vanaf externe sites. Tijdens het uitvoeren probeert het nieuwe kwaadaardige bestanden te maken in de Windows- of Windows / System32-mappen. Het manipuleert ook vermeldingen in het register en maakt en wijzigt sleutels in de sectie Security Service Provider Interface (SSPI). Deze instelling is in eerste instantie verantwoordelijk voor het verzenden van gebruikersreferenties van de clientcomputer naar de doelserver.
Hoe bij de computer te komen: de gebruiker downloadt en voert deze uit.
Meer informatie: http://www.eset.hu/virus/trojandownloader-bredolab-aa
5. Win32 / TrojanDownloader.Swizzor.NBF Trojan
Prevalentie onder besmettingen in juni: 3,58%
Werking: Trojan.Downloader.Swizzor is een malware waarmee aanvallers extra schadelijke bestanden naar een geïnfecteerde computer kunnen kopiëren. Het downloadt en installeert meestal adware. Swizzor maakt ook gebruik van goedgelovigheid om zich te verspreiden: het is ook verborgen in programma's die schijnbaar de snelheid van peer-to-peer-netwerken optimaliseren (zoals een torrent), maar in werkelijkheid schuilt de malware zelf in het "pakket". Het opent ook een achterdeur op de aangevallen computer. Hierdoor kunnen criminelen de volledige controle over uw computer overnemen: toepassingen uitvoeren, afsluiten, bestanden downloaden/uploaden en wachtwoorden en toegangscodes toewijzen.
Hoe bij de computer te komen: de gebruiker downloadt en voert deze uit.
Meer informatie: http://www.eset.hu/virus/trojandownloader-swizzor-nbf
6. Win32 / PSW.OnLineGames.NMY Trojan
Prevalentie onder besmettingen in juni: 2,71%
Functie: Deze familie van malware bestaat uit Trojaanse paarden die proberen een keylogger op uw computer te installeren. Vaak heeft het ook een rootkit-component, met behulp waarvan het zijn bestanden en hun werking op de geïnfecteerde computer probeert te verbergen. Zijn activiteiten zijn meestal gericht op het verzamelen van wachtwoorden voor online games, het stelen ervan en het in het geheim doorgeven van wachtwoordinformatie. Aanvallers op afstand kunnen deze methode gebruiken om een aanzienlijke hoeveelheid gestolen wachtwoorden te verkrijgen, die vervolgens worden doorverkocht via onderwereldkanalen.
Hoe kom je bij de computer: de gebruiker installeert deze zelf.
Meer informatie: http://www.eset.hu/virus/psw-onlinegames-nmy
7. Win32 / Agent Trojan
Prevalentie onder besmettingen in juni: 2,67%
Functie: Deze verzamelnaam wordt gebruikt om kwaadaardige code aan te duiden die gebruikersinformatie steelt. Meestal kopieert deze malwarefamilie zichzelf altijd naar tijdelijke locaties (tijdelijke map) en gebruikt vervolgens registersleutels in het register om zijn eigen code uit te voeren telkens wanneer het opstart. Gemaakte bestanden worden meestal gemaakt met de extensie .DAT of .EXE.
Hoe kom je bij de computer: de gebruiker installeert deze zelf.
Meer informatie: http://www.eset.hu/virus/agent
8. WMA / TrojanDownloader.GetCodec.gen Trojan
Prevalentie onder besmettingen in juni: 2,53%
Bediening: Er zijn een aantal frauduleuze methoden om een nietsvermoedende gebruiker ertoe te brengen kwaadaardige code te downloaden door hem of haar een gratis en schijnbaar nuttige applicatie aan te bieden om te downloaden en te installeren. Als neveneffect installeert het programma, dat gratis mp3-muziek belooft, verschillende kwaadaardige componenten in de map Program Files \ VisualTools en creëert het tientallen registervermeldingen voor hen. Toont ongewenste advertentievensters op uw computer tijdens en na de installatie.
Hoe kom je bij de computer: de gebruiker installeert deze zelf.
Meer informatie: http://www.eset.hu/virus/trojandownloader-getcodec-gen
9. Win32 / Kryptik.GT Trojan
Prevalentie onder besmettingen in juni: 1,55%
Functie: De Trojan heeft geen zelf-installerend codefragment, het wordt gedownload en gelanceerd door de gebruiker. Het probeert informatie te verzamelen over de aangevallen computer, die het opslaat in willekeurig gegenereerde namen in bestanden met de extensie .htm of .png, en probeert deze door te geven aan verschillende websites.
Om ervoor te zorgen dat de Trojan zijn eigen opstart voor elke opstart verzorgt, maakt het verschillende vermeldingen in het register. Het opent ook een achterdeur waardoor een externe aanvaller later gemakkelijk toegang kan krijgen tot de geïnfecteerde computer.
Hoe bij de computer te komen: de gebruiker downloadt en voert deze uit.
Meer informatie: http://www.eset.hu/virus/kryptik-gt
10. Win32 / Toolbar.MyWebSearch-toepassing
Prevalentie onder besmettingen in maart: 1,52%
Werking: een zoekservice die draait onder Internet Explorer en Firefox en die ongewenste adware op uw pc plaatst. Wanneer u het installeert, wijzigt het een aantal sleutels in het register en toont het ongewenste advertenties op die computer. De applicatie bewaakt het surfgedrag van de gebruiker en verzamelt gegevens over hen, maar vertraagt ook de computer terwijl deze werkt. Het verandert ook de zoekinstellingen van uw browser en de standaard startpagina.
Hoe bij de computer te komen: de gebruiker downloadt en voert deze zelf uit.
Meer informatie: http://www.eset.hu/virus/toolbar-mywebsearch
