A legfrissebb lista élén még mindig a Win32/Bundpil féreg áll, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési backup állományainkat törölheti. A júliusban kiesett Win32/Adware.ConvertAd most újból felbukkant a lista tizedik helyén. Ez egy olyan programkód, amelynek célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Nagy visszatérőként üdvözölhetjük a toplistán az JS/Agent trójait, amely a nyolcadik helyre kapaszkodott fel. A 2012 áprilisában eltűnő, de most ismét felbukkanó trójai internetes böngészés közben Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, melyben arra kéri a felhasználót, vásároljon meg különféle termékeket, szolgáltatásokat. Amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről. Az ESET Radar Report e havi kiadásában ezúttal a pénzzel kapcsolatos megtévesztésekről, az úgynevezett 419 típusú csalásokról esik szó. És miért pont 419? A nigériai büntető törvénykönyv (BTK) szerint ez a paragrafus rendelkezik a csalásról, innen ered a kifejezés, ezért szokták röviden 419-es vagy nigériai csalásnak nevezni. De milyen esetekről is van szó pontosan? A tematika a klasszikus forgatókönyv szerint az, hogy segítsünk kimenteni a milliomos vagyonát némi részesedésért. De igen változatos formában kaphatunk ilyen spameket, például lottónyereményről értesítenek, állítólag rengeteg pénzt örököltünk, kedvező befektetési lehetőséget ajánlanak, politikai menekült kínálja vagyona egy részét, ha segítünk neki a pénzt kimenteni, kamu álláshirdetésben pénzmosásra toboroznak balekokat, de olyan is volt, hogy a csaló bérgyilkosnak adta ki magát, és azt mondta, ha ráígérünk a pénzre, mégsem öl meg minket. A csalásoknak azonban csak egy kisebb része indul valóban Nigériából, ahol bár tényleg több százezer ember ilyen típusú cselekedetekből, de mellettük az ilyen típusú átverések elkövetői között sokan Oroszországból, Romániából, illetve egyéb országokból próbálkoznak. Viszont a lényeg: ezek szinte mindegyike felfűzhető a "kapsz sok pénzt, de előbb fizess te nekünk egy keveset" vörös fonálra. Bőségesen elég ezt megjegyezni, hisz a megjelenési forma úgyis minduntalan változik az aktuális napi eseményekhez igazodva. Magához a vagyonhoz jutásunk előtt azonban a trükk szerint rendre váratlan költségek merülnek fel, számlanyitás, utazás, ügyvéd, letét, stb. Aki pedig naivan fizet nekik, az egy soha véget nem érő újabb és újabb lehúzási folyamatban találja magát, és szaladhat a pénze után. A megfelelő védekezés az lehet, ha kellően gyanakvóak vagyunk, és nem dőlünk be a hihetetlen, de kecsegtető ígéreteknek. Érdemes figyelni, hogy automatizált tömegesen kiküldött levéllel találkozunk-e, és hemzsegnek-e benne a helyesírási hibák - ezek igen jellemzőek a csalásokra. Mivel az ilyen átveréseknek már évtizedes irodalma van, jó ötlet a neten is rákeresni az üzenet feladójára vagy tárgysorára, hiszen akár évekig is keringenek az ilyen megtévesztések. [b]Blogmustra[/b] Az antivirus blog októberi fontosabb blogposztjai között először arról tettünk említést, hogy egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. 25%-uk vélekedik úgy, hogy számítástechnikai bűnözés nem jelentős kockázat, és nem szükséges aggódni miatta. A megkérdezettek fele szerint egy informatikai betörés nem tartozik sem a top5, sem pedig a top10 legjelentősebb veszélyek közé. Beszámoltunk az idei Hacktivity konferencia eseményeiről is. A keynote speaker Felix FX Linder szerint a digitális világ középkorában vagyunk ma még csupán: az egyéni innovációt hackelésnek nevezik és sok helyen még mindig "boszorkányságként" megbélyegzik. Egy biztos, a rengeteg incidens közepette minden felelősségteljes IT biztonsági szakember (hacker) munkájára nagyon nagy szükség van. De hírt adtunk arról is, hogy brit dolgozók számítógépes bűnözésről és biztonságtudatosságról való tudását mérték fel egy Cyber IQ nevű tesztben. Többek közt olyan kérdéseket kaptak, mint "Ön tudja, hogy melyik a legbiztonságosabb WiFi szabvány?", "Mit jelent Ön szerint az IoT kifejezés?", "Ki tudja-e választani az alábbi definíciók közül a tűzfal és az adathalászat fogalmát?". Az eredmény azonban lesújtó lett, legtöbbjük ugyanis megbukott. [b]Vírustoplista[/b] Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 októberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20.07%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag illetve az antivirusblog.hu oldalán. 01. Win32/Bundpil féreg 02. LNK/Agent.BS trójai 03. LNK/Agent.AV trójai 04. JS/TrojanDownloader.Iframe trójai 05. HTML/ScrInject trójai 06. Win32/Sality vírus 07. Win32/Ramnit vírus 08. JS/Iframe trójai 09. INF/Autorun vírus 10. Win32/Adware.ConvertAd adware
A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak
2015 októberében két különböző LNK/Agent trójai található a második és harmadik helyen. Róluk annyit érdemes tudni, hogy a LNK/Agent egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben, működését tekintve hasonlít a régi autorun.inf mechanizmusára. A víruslista mellett az ESET szakemberei az úgynevezett 419-es néven is emlegetett nigériai csalások hátterét mutatják be az érdeklődőknek.