Az áprilisi toplistán két újonc is szerepel, egyikük a harmadik helyet elfoglaló JS/Danger.ScriptAttachment trójai. Ez a kártékony JavaScript fájl, fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek. A másik új szereplőnk a negyedik helyezett a szintén trójai Win32/Agent.XWT. Ezek a típusú kártevők hátsó ajtót nyitnak a megtámadott rendszeren, és ezen keresztül különböző rosszindulatú funkciókat valósítanak meg. Jellemző például, hogy a háttérben további kártékony állományokat kísérelnek meg letölteni, majd a megtámadott rendszeren igyekeznek ezeket lefuttatni. A trójaik túlsúlyával kapcsolatban pedig arra érdemes felhívni a figyelmet, hogy leggyakrabban még mindig az emberi tényező a gyenge láncszem a biztonságban. Az óvatlan felhasználó ugyanis hajlamos mindenre kattintani, a megtévesztő e-maileket gyanútlanul megnyitni, illetve sok esetben a kíváncsisága erősebb az óvatosságnál. Minden esetre a vírusvédelem és a szoftverfrissítések mellett a harmadik pillér, azaz a biztonságtudatos, képzett felhasználók fontossága is megkérdőjelezhetetlen. Az ESET Radar Report e havi kiadása ezúttal a számítógépes védelem imént emlegetett három pillére közül a hibajavító foltok megfelelő használatára, a szoftverek frissítésére összpontosít. Miképpen tartsuk naprakészen az operációs rendszerünket és alkalmazói programjainkat? - teszik fel a kérdést. Mint az közismert, a hibajavításokat célszerű megjelenésük után azonnal letölteni és lefuttatni, mert statisztikailag is igazolt tény, hogy a vírusok, kártevők leggyakrabban a javítatlan sebezhetőséget kihasználva tudnak fertőzni, terjedni. Sajnos ebben sokan mulasztanak: például lustaságból nem fordítanak rá figyelmet, illetve sok esetben az ismeretek hiánya is hozzájárul mindehhez. Az idősebb generáció számos tagja használja lelkesen az internetet, ám nagyon fontos, hogy ezt, a védekezéshez szükséges és fontos pillér feladatait ők is megértsék és rendszeresen alkalmazzák. Mindez nem korlátozódik a PC számítógépekre, hiszen ha nem is ilyen rendszerességgel, de frissítések jelennek az okostelefonokra, tabletekre, e-könyvolvasókra is. Mindennek pedig az a célja, hogy napjaink leggyakoribb kártevőit, a személyes információinkat, állományainkat kifürkészni és ellopni képes kémkedő vírusokat, trójai programokat, fenyegetéseket eredményesen távol tarthassuk eszközeinktől, adatainktól. Az antivirus blog áprilisi fontosabb blogposztjai között először arról tettünk említést, hogy az ESET kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő egy új, továbbfejlesztett változatát fedezték fel. Ez az IRC (Internet Relay Chat) vezérelt hátsóajtó program, a megfertőzött számítógépeket botnet hálózatba kapcsolja, majd azokat észrevétlenül DDoS támadásokhoz használja fel. Beszámoltunk arról is, hogy feltörték a futóversenyeket szervező Budapest Sportiroda rendszerét, a futanet.hu oldalt, ezen keresztül szivárogtak ki a regisztrált felhasználók e-mail címei és jelszavai, köztük 15 ezer olyan magyar gmailes jelszava is, akik valószínűleg ugyanazt a jelszót használhatták mindkét helyen. Egy ideig el is lehetett érni az adatokat sima szöveg formátumban, aztán fél nap után törölték. Összefoglaltuk, mit érdemes megtanulni az esetből. Írtunk egy "Minden, amit a zsarolóprogramokról tudni kell" című posztot is, amelyben a zsaroló kártevők fejlődésének és újabb változatainak felfedezésének híre mellett, javarészt a látványos és sokakat érintő támadásokról is olvashattunk. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég ezúttal egy közös szakmai útmutatással nyújtott segítséget: Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha esetleg sajnos rosszkor kattintottunk? Végül arról is szó esett, hogy ma már nem mondható ritkának, hogy a különféle adathalász célú spamek magyar nyelven szóljanak hozzánk. Egy friss, fizetési felszólítással operáló kísérletet mutattunk be, amelynél azért eléggé naivnak kellett lenni ahhoz, hogy valaki ennek bedőljön. De a nemzetközi statisztikák szerint elvileg sajnos mindig van 5%, aki pontosan ilyen. [b]Vírustoplista[/b] Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2016 áprilisában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 26.75%-áért. Aki pedig folyamatosan és első kézből szeretne értesülni a legújabb Facebook-os kártevőkről, a közösségi oldalt érintő mindenfajta megtévesztésről, az csatlakozhat hozzánk az ESET Magyarország www.facebook.com/biztonsag, illetve az antivirusblog.hu oldalán. 01. Win32/Bundpil féreg 02. JS/TrojanDownloader.Nemucod trójai 03. JS/Danger.ScriptAttachment trójai 04. Win32/Agent.XWT trójai 05. HTML/ScrInject trójai 06. HTML/Refresh trójai 07. Win32/Ramnit vírus 08. LNK/Agent.CR trójai 09. Win32/Sality vírus 10. LNK/Agent.BZ trójai
Trójai mezőnyfölény a vírustoplistán
2016 áprilisában a legnagyobb számban elterjedt tíz károkozó közül hét a trójaiak családjába tartozott. Az előző havi második helyezett a Win32/Bundpil féreg ismét az élre állt, így újból vezeti a mezőnyt, míg ezüstérmes a JS/TrojanDownloader.Nemucod trójai lett, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre.