hirdetés
hirdetés

Információbiztonság

3,2 másodpercenként születik egy új kártevő

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

hirdetés

A G Data vírusirtógyártó harminc éve készít statisztikákat a kártevőkről. Ebből az időszakból az első húsz év viszonylag nyugalmasan telt: 1987 és 2007 között a regisztrált kártevők száma csak csekély mértékben növekedett. 2007-ben aztán robbanásszerűen beindult a vírusgyártás, és egy év alatt szinte a semmiből született meg 133 ezer új kártevő. Ha ez ijesztőnek tűnik, akkor érdemes egy nagy levegőt venni: 2017 első fél évében majdnem ötmillió (4 891 304) új vírus került ki az internetre.

A tíz évvel ezelőtt regisztrált éves kártevőszámot idén így négy nap alatt elértük. Ha pedig ebben az ütemben folytatódik az új trójaiak, exploit kitek és zsarolóvírusok megjelenése, úgy ebben az évben 10 millió új kártevő kerülhet fel az ismert kártékony kódok listájára.

Ez az előző év hasonló fél évéhez képest 1,6-szoros növekedést jelent. Ma minden 3,2 másodpercben születik egy új számítógépes kártevő, egyetlen nap alatt pedig 27 ezer. A legtöbbször támadott platform továbbra is a Windows, méghozzá 99 százalékot meghaladó aránnyal. A fennmaradó 1 százalékon a szkriptek, a Java, az Android, a makrók és az OS X osztoznak.

Egy mind felett

A statisztika szerint ma egy számítógépet átlagosan 47,4 támadás ér fél évente. Ezek 78,2 százaléka potenciálisan kéretlen programokhoz (Potentially Unwanted Program, PUP) kapcsolódik, a maradék pedig valódi kártevőkhöz, többségükben trójaiakhoz és reklámprogramokhoz.

Ezek közül kiemelkedik a Poweliks, amely egyedül felelős az összes vírustámadás egynegyedéért. Ez egy olyan kártevő, amely nem hoz létre fájlokat a merevlemezen, hanem a regisztrációs adatbázisban tárolja a rutinjait, és csak a memóriában aktív. A számítógépen alapértelmezetten nem végez rombolást, az a feladata, hogy különböző bannerekre kattintson, és ezzel pénzt termeljen a hirdetéseket megjelenítő oldalaknak. Adott esetben azonban olyan bannerre is kattinthat, amely egy fertőzésre mutat, így akár további kártevőket tölthet le a számítógépre.

Váltságdíjat követelnek

A G Data statisztikája szerint a hírhedt zsarolóvírusok aránya még a 0,1 százalékot sem éri el a többi kártevő között, így a 75-ös toplistára egynek sem sikerült feljutnia. Ennek ellenére a fájlokat titkosító és váltságdíjat követelő kártevők világszerte dollármilliárdokban mérhető kárt okoztak az elmúlt években, és a sajtó is kiemelten foglalkozott velük. Ennek a figyelemnek az oka, hogy mialatt a legtöbb kártevőt a csendes, háttérben történő működésre optimalizálják a készítői, a zsarolóvírusokat agresszív magatartásra tervezték. 

Kéretlenül települnek

A PUP-ok általában kéretlenül, valamilyen más alkalmazással együtt települnek a számítógépre, ráadásul nem is okoznak közvetlen kárt. Általában a webes böngészést figyelik, kéretlen hirdetéseket jelenítenek meg, vagy adott weboldalakra térítik el a felhasználókat.

Ezért többször vitát váltott ki, hogy a vírusirtó szoftverek miért akadályozzák a PUP komponenst is tartalmazó, de valódi funkcionalitást nyújtó programok – például torrent kliensek vagy CD-író szoftverek – feltelepítését. Ennek oka rendkívül egyszerű: a vírusirtók nemcsak a számítógépet védik, de a felhasználókat is, így kártékonynak tekintenek minden olyan programot, amely összegyűjti, majd ismeretlen szerverekre továbbítja azok személyes adatait. Ezzel egyidejűleg a védelmi cégek arra biztatják az internetezőket, hogy olyan segédprogramokat használjanak, amelyek nem tartalmaznak PUP modulokat.  

Fejléc

2017 első fél évének legelterjedtebb kártevői

 1.  Trojan.BAT.Poweliks.Gen

  • Százalékos arány: 25,2%
  • Támadások száma 1000 felhasználóra vetítve: 3252          
  • Leírás: Kis segítő szkriptként egy másik, véletlenszerűen elnevezett fájlt futtat. A Poweliks fájl nélküli, memóriarezidens kártevő, a registryben tárolt adatok segítségével működik. Folyamatosan hirdetésekre kattint (hirdetési csalás), ami káros kód letöltéséhez is vezethet.

 2.  JS:Trojan.JS.Agent.RB         

  • Százalékos arány: 3,5%
  • Támadások száma 1000 felhasználóra vetítve: 452
  • Leírás: JavaScript-alapú, letöltést indító trójai

 3.  Exploit.Poweliks.Gen.4

  • Százalékos arány: 2,9%
  • Támadások száma 1000 felhasználóra vetítve: 379
  • Leírás: Ez az exploit olyan linkeket keres, melyek a Windows HTML help funkcióját (mshta.exe) használják a registryben tárolt Jscript kód futtatására. A Poweliks része.

 2017 első fél évének legelterjedtebb kéretlen programjai (PUP)

 1. Win32.Application.DownloadGuide.T

  • Százalékos arány: 9%
  • Támadások száma 1000 felhasználóra vetítve: 3118          

 2.  Gen:Variant.Application.Bundler.DownloadGuide.24

  • Százalékos arány: 7,8%
  • Támadások száma 1000 felhasználóra vetítve: 2687          

 3.  Script.Application.FusionCore.B

  • Százalékos arány: 4%
  • Támadások száma 1000 felhasználóra vetítve: 1367        
(forrás: G Data/GyártásTrend)
hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
hirdetés
hirdetés
hirdetés
hirdetés