Vesztettek erejükből a trójai programok

A Kaspersky Lab szeptemberi vírus toplistáján egy nehezen felismerhető trójai érdemelte ki az első helyet.


A biztonsági cég szerint az élbolyban komoly változások történtek: az augusztusi győztes, a DNSChanger.ech néven ismert trójai program nyom nélkül eltűnt a listáról, és a helyét két fejlettebb kártevő foglalta el.

A szeptemberi listát vezető Agent.cvx az ún. rootkit típusú fertőzések közé tartozik. A Kaspersky szerint jelenleg csak kevés vírusirtó program képes ennek a rendszerszintű rejtőzködési képességgel rendelkező fenyegetésnek az észlelésére.

A második helyezést egy különös működési elvvel rendelkező, támadó kód érte el. A WMA.Wimad.n elnevezésű trójai a Microsoft Windows Media Player audio- és videolejátszó program jogkezelésében található sebezhetőséget használja ki ahhoz, hogy további kártevőket telepítsen a fertőzött számítógépekre.

A szeptemberi listában megtalálható még négy másik, szkript jellegű kártékony kód is, amelyek elsősorban a "drive-by-download" típusú, többnyire rosszindulatú vagy feltört weblapokon található fertőzésekben, illetve a Wimad.n kártevő terjesztésében játszanak szerepet.

A Kaspersky Lab kutatói szerint érdekes fejlemény, hogy az előző havi válogatásba bekerült reklámprogramok mindegyike fent tudott maradni a toplistán, sőt többségük még javított is a pozícióján. Ez valószínűleg annak köszönhető, hogy a toplista ez alkalommal mindössze kilenc új belépőt tartalmazott, szemben az augusztusi tizenhat friss kártevővel.

A nagy túlélőnek számító Brontok.q levélféreg is egyike az "új" szereplőknek - valójában ez a fertőzés korábban rendszeresen megjelent a Kaspersky víruslabor által összeállított - más módszerrel készült - statisztikákban, így ismételt feltűnése nem jelentett meglepetést a kutatók számára.

A szeptemberi toplistára felkerült fenyegetéseket típus szerinti osztályozásából megállapítható, hogy a trójai programok továbbra is őrzik stabil vezető pozíciójukat, bár a részarányuk időközben 80-ról 70 százalékra csökkent. Eközben a reklámprogramok 20 százalékkal, a vírusok és az általános kategóriába sorolt egyéb kártevők pedig egyenként 5-5 százalékkal részesednek az őszi felmérés alapjául szolgáló összesen 35,103 fertőzésből.


A rosszindulatú kódok aktivitásának növekedése külön említést érdemel: a júliusi alig húszezer esemény után augusztusban már 28 ezer, szeptemberben pedig valamivel több, mint 35 ezer incidenst detektáltak a KSN figyelőhálózatában.

A Kaspersky Lab szeptemberi toplistájának első tíz helyezettje:
1. Rootkit.Win32.Agent.cvx
2. Trojan-Downloader.WMA.Wimad.n
3. Packed.Win32.Black.a
4. Trojan.Agent.abt
5. Trojan-Downloader.HTML.IFrame.sz
6. Trojan-Downloader.VB.eql
7. Trojan-Downloader.JS.IstBar.cx
8. Trojan.Agent.tfc
9. AdWare.BHO.ca
10. Trojan-Downloader.Small.aacq

Forrás: http://biztonsagportal.hu/vesztettek-erejukbol-trojai-programok.html