Továbbra is támadnak a „böngésző” vírusok
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.
Már az előző hónapban is előkelő helyen szerepeltek a toplistán az internetes böngészés közben jelentkező különféle kártevők, és a márciusi adatok tükrében kijelenthetjük, ez a trend folytatódni látszik. A tízes listán ezúttal három JavaScriptes kártevőt is üdvözölhetünk, vannak köztük régebbi ismerősök, de új szereplők is.
Az e havi egyik újonc az a JS/Agent trójai, amely internetes böngészés közben a leggyakrabban használt böngészők, pl. az Internet Explorer, Mozilla Firefox vagy Opera alatt egy párbeszédablakot jelenít meg, amelyben arra kéri a felhasználót, vásároljon meg különféle termékeket illetve szolgáltatásokat. Érdekes módon, amennyiben a vásárlás valóban megtörténik, a kártevő eltávolítja magát a számítógépről. Ha nem tud minket rábírni, hogy vegyünk valamit, akkor kezd bele kártékony tevékenységébe, lehetetlenné téve a böngészést. Elemzők szerint ez a fajta JavaScriptes kártevő nagy valószínűséggel egy másik kártékony program része lehet, mindenesetre a márciusi adatok alapján a korábbi 90. helyett egy huszárvágással az ötödik helyre lépett elő. Másik új szereplőnk a hetedik helyre került Win32/Sirefef, egy olyan trójai, amely titokban és kéretlenül átirányítja az online keresőmotorok eredményét különféle adwareket tartalmazó weboldalakra.
2011. május óta nem volt toplistás a JS/Redirector nevű trójai, amely most a tízedik helyre ugrott. Egy olyan kártékony JavaScript-ről van szó, amely lefutva kéretlen böngésző ablakokat jelenít meg, emellett hátsó ajtót is nyit a rendszerben, és további kártékony kódokat próbál meg letölteni különféle távoli weboldalakról. Idén januárban hallottunk utoljára a JS/Iframe trójairól, akkor a kilencedik helyen szerepelt, mostanra a hatodik helyre kapaszkodott fel. A JS/Iframe.AS trójai észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.
Jól láthatóan egyre inkább előre törnek azok a különféle JavaScriptes kártevők, amelyek ellen naprakész operációs rendszer és alkalmazás programok mellett friss vírusirtóval és szkripteket blokkoló böngésző kiegészítőkkel – például NoScript – védekezhetünk hatékonyan.
Forrás: ESET, Sajtóközlemény