Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6910/ransomware_malware.jpg

3 másodpercenként születik egy új kártevő

2017.08.02. 13.46
A világ első vírusirtó gyártójaként a G DATA 30 éve készít statisztikákat a kártevőkről. Ebből az időszakból az első 20 év viszonylag nyugalmasan telt: 1987 és 2007 között a regisztrált kártevők száma csak csekély mértékben növekedett.

2007-ben aztán robbanásszerűen beindult a vírusgyártás, és egy év alatt szinte a semmiből született meg 133 ezer új kártevő. Ha ez ijesztőnek tűnik, akkor érdemes egy nagy levegőt venni: 2017 első fél évében majdnem ötmillió (4 891 304) új vírus került ki az internetre.

A 10 évvel ezelőtt regisztrált éves kártevőszámot idén négy nap alatt elértük. Ha pedig ebben az ütemben folytatódik az új trójaiak, exploit kitek és zsarolóvírusok megjelenése, úgy ebben az évben 10 millió új kártevő kerülhet fel az ismert kártékony kódok listájára.

Ez az előző év hasonló fél évéhez képest 1,6-szoros növekedést jelent. Ma minden 3,2 másodpercben születik egy új számítógépes kártevő (vagy variáns), ez egyetlen nap alatt 27 ezer kártevőt jelent. A legtöbbször támadott platform továbbra is a Windows, méghozzá 99 százalékot meghaladó aránnyal. A fennmaradó 1 százalékon a szkriptek, a Java, az Android, a makrók és az OS X osztoznak.


Egy mind felett



A statisztika szerint ma egy számítógépet átlagosan 47,4 támadás ér félévente. Ezek 78,2 százaléka potenciálisan kéretlen programokhoz (Potentially Unwanted Program – PUP) kapcsolódik, a maradék pedig valódi kártevőkhöz, többségükben trójaiakhoz és reklámprogramokhoz.

Ezek közül kiemelkedik a Poweliks, ami egyedül felelős az összes vírustámadás egynegyedéért. Ez egy olyan kártevő, ami nem hoz létre fájlokat a merevlemezen, hanem a regisztrációs adatbázisban tárolja a rutinjait, és csak a memóriában aktív. A számítógépen alapértelmezetten nem végez rombolást, az a feladata, hogy különböző bannerekre kattintson, és ezzel pénzt termeljen a hirdetéseket megjelenítő oldalaknak. Adott esetben azonban olyan bannerre is kattinthat, ami egy fertőzésre mutat, így akár további kártevőket tölthet le a számítógépre.


Váltságdíjat követelnek



A G DATA statisztikája szerint a hírhedt zsarolóvírusok aránya még a 0,1 százalékot sem éri el a többi kártevő között, így a 75-ös toplistára egynek sem sikerült feljutnia. Ennek ellenére a fájlokat titkosító és váltságdíjat követelő kártevők világszerte dollármilliárdokban mérhető kárt okoztak az elmúlt években, és a sajtó is kiemelten foglalkozott velük. Ennek a figyelemnek az oka, hogy mialatt a legtöbb kártevőt a csendes, háttérben történő működésre optimalizálják a készítői, a zsarolóvírusokat agresszív magatartásra tervezték.


Kéretlenül települnek



A PUP-ok általában kéretlenül, valamilyen más alkalmazással együtt települnek a számítógépre, ráadásul nem is okoznak közvetlen kárt. Általában a webes böngészést figyelik, kéretlen hirdetéseket jelenítenek meg, vagy adott weboldalakra térítik el a felhasználókat.

Ezért többször vitát váltott ki, hogy a vírusirtó szoftverek miért akadályozzák a PUP komponenst is tartalmazó, de valódi funkcionalitást nyújtó programok – például torrent kliensek vagy CD-író szoftverek – feltelepítését. Ennek oka rendkívül egyszerű: a vírusirtók nemcsak a számítógépet védik, de a felhasználókat is, így kártékonynak tekintenek minden olyan programot, ami összegyűjti, majd ismeretlen szerverekre továbbítja azok személyes adatait. Ezzel egyidejűleg a védelmi cégek arra biztatják az internetezőket, hogy olyan segédprogramokat használjanak, amik nem tartalmaznak PUP modulokat.


2017 első fél évének legelterjedtebb kártevői



I. helyezett

A kártevő neve: Trojan.BAT.Poweliks.Gen
Százalékos arány: 25,2%
Támadások száma 1000 felhasználóra vetítve: 3252
Leírás: Kis segítő szkriptként egy másik, véletlenszerűen elnevezett fájlt futtat. A Poweliks fájl nélküli, memóriarezidens kártevő, a registryben tárolt adatok segítségével működik. Folyamatosan hirdetésekre kattint (hirdetési csalás), ami káros kód letöltéséhez is vezethet.


II. helyezett

A kártevő neve: JS:Trojan.JS.Agent.RB
Százalékos arány: 3,5%
Támadások száma 1000 felhasználóra vetítve: 452
Leírás: JavaScript alapú, letöltést indító trójai.


III. helyezett

A kártevő neve: Exploit.Poweliks.Gen.4
Százalékos arány: 2,9%
Támadások száma 1000 felhasználóra vetítve: 379
Leírás: Ez az exploit olyan linkeket keres, melyek a Windows HTML help funkcióját (mshta.exe) használják a registryben tárolt Jscript kód futtatására. A Poweliks része.


2017 első fél évének legelterjedtebb kéretlen programjai (PUP)



I. helyezett

A kártevő neve: Win32.Application.DownloadGuide.T
Százalékos arány: 9%
Támadások száma 1000 felhasználóra vetítve: 3118


II. helyezett

A kártevő neve: Gen:Variant.Application.Bundler.DownloadGuide.24
Százalékos arány: 7,8%
Támadások száma 1000 felhasználóra vetítve: 2687


III. helyezett

A kártevő neve: Script.Application.FusionCore.B
Százalékos arány: 4%
Támadások száma 1000 felhasználóra vetítve: 1367


Forrás: G DATA Sajtóközlemény