Selvom Conficker stadig er på toppen af ​​virustoppen, er eksperten til overraskelse for Autorun malware vendt tilbage og straks kæmpet sig vej til andenpladsen.

Hver måned udarbejder ESET en topliste over computervirus, der spredes i Ungarn, hvorfra vi kan finde ud af, hvilken malware der i øjeblikket truer de ungarske brugeres computere. Listen er blevet drevet af Conficker-ormen i mere end et år, men Autorun var også tilbage på andenpladsen i januar og var ikke blandt de top 10 vira i december.

Autorun lettes af det faktum, at det spreder sig på eksterne medier, hvilket gør det muligt at dukke op på de mest uventede steder. Således kan ikke kun en USB-nøgle, et hukommelseskort, en ekstern harddisk, et kamera eller en MP3-afspiller blive medier, i f.eks. Australien og Tyskland er flere offentlige fotobearbejdningsmaskiner blevet inficeret. Således blev brugere, der uploadede fotos fra deres USB-nøgler eller hukommelseskort til disse enheder på gaden eller i indkøbscentre, straks rigere med en virus på deres medier ud over de hentede papirbilleder.

Virustopliste - januar 2011

Ifølge ESETs statistiske system baseret på feedback fra hundreder af tusinder af ungarske brugere spredte de følgende 2011 skadedyr sig i størst antal i januar 10 og var sammen ansvarlige for 22,71% af alle infektioner.

1. Win32 / Conficker-orm
Udbredelse blandt januarinfektioner: 5,72%
Tidligere månedlig ranking: 1.

Funktion: Win32 / Conficker er en netværksorm, der spreder sig gennem udnyttelseskode, der udnytter et problem, der er diskuteret i Microsoft Windows Security Bulletin MS08-067. Baseret på RPC-sårbarheden (Remote Procedure Call) kan en fjernangriber udføre en handling uden passende autorisation. Conficker indlæser først en DLL-fil gennem SVCHost-processen og kontakter derefter eksterne servere for at downloade yderligere ondsindet kode fra dem. Derudover ændrer ormen værtsfilen, hvilket gør webstederne for mange antivirusfirmaer utilgængelige på den inficerede computer. Sådan kommer du til din computer: Afhængigt af din version installerer brugeren den selv, installerer den automatisk uden brugerintervention gennem en sårbarhed, eller den starter muligvis automatisk på grund af en inficeret Autorun-fil på et eksternt drev.

2. INF / Autorun-virus
Udbredelse blandt januarinfektioner: 3,31%
Tidligere månedlig ranking: -

Funktion: INF / Autorun er det samlede navn for malware, der bruger den automatiske eksekverbare fil autorun.inf. Et tegn på en malwareinfektion er, at din computer bremser drastisk. Sådan kommer du til din computer: Spredes på inficerede medier (endda MP3-afspillere).

3. Win32 / HackMS Trojan
Udbredelse blandt januarinfektioner: 2,72%
Tidligere månedlig ranking: 3.

Sådan fungerer det: Win32 / HackMS var oprindeligt et piratkopieret værktøj til generering af nøgler, men det indeholder også malware. Når du installerer programmet, opretter det også skjulte filer og poster i registreringsdatabasen, der hemmeligt ændrer netværksindstillinger og søgeresultater på din computer. Sådan kommer du til computeren: Brugeren installerer det selv.

4. Win32 / PSW.OnLineGames Trojan
Udbredelse blandt januarinfektioner: 2,33%
Tidligere månedlig ranking: 2.

Sådan fungerer det: Denne familie af malware består af trojanske heste, der prøver at installere en keylogger på din computer. Den malware, der hører til her, har også rootkit-komponenter, ved hjælp af hvilke de forsøger at skjule deres filer og deres funktion på den inficerede computer. Handlingerne fra malware-familien fokuserer typisk på at stjæle adgangskoder fra onlinespil og derefter hemmeligt videregive adgangskodeoplysninger. Kriminelle kan bruge denne metode til at opnå en betydelig mængde stjålne adgangskoder, som derefter videresælges gennem underverdenskanaler. Sådan kommer du til computeren: Brugeren installerer det selv.

5. HTML / ScrInject Trojan
Udbredelse blandt januarinfektioner: 1,94%
Tidligere månedlig ranking: 7.

Funktion: HTML / ScrInject Trojan er en fil komprimeret af RAR-værktøjet, der viser en tom (c: windowsblank.html) fil i browseren på den inficerede maskine under installationen. Det åbner en bagdør på det angrebne system og forsøger at downloade yderligere ondsindede JavaScript-filer i baggrunden. Sådan kommer du til computeren: Brugeren installerer det selv.

6. Win32 / Shutdowner Trojan
Udbredelse blandt januarinfektioner: 1,78%
Tidligere månedlig ranking: 5.

Funktion: Win32 / Shutdowner ændrer en autorun-nøgle i registreringsdatabasen i tilfælde af en Trojan-infektion, så malware kan køre, hver gang den starter. Det har også en rootkit-komponent, så den skjuler filer fra filhåndteringsapplikationer under drift, selvom disse filer ikke har en skjult attribut. Dens vigtigste og mest åbenlyse effekt er, at dens kriminelle rutine lukker det Windows-system, der kører i øjeblikket, forstyrrer arbejdet, men det kan endda forårsage tab af data. Sådan kommer du til computeren: brugeren downloader og kører den.

7. Win32 / Tifaut Trojan
Udbredelse blandt januarinfektioner: 1,60%
Tidligere månedlig ranking: 4.

Sådan fungerer det: Wind32 / Tifaut opretter filer i mappen C: WindowsSystem32 kaldet csrcs.exe og autorun.inf. Det opretter også en separat post i registreringsdatabasen for automatisk at køre den ondsindede EXE-fil. I processen forsøger det at oprette forbindelse til flere forskellige websteder og downloader yderligere ondsindet kode fra dem. Sådan kommer du til computeren: Brugeren installerer det selv.

8. Win32 / VB orm
Udbredelse blandt januarinfektioner: 1,44%
Tidligere månedlig ranking: 6.

Drift: VB.EL (også kendt som VBWorm, SillyFDC) ormen spredes på bærbare lagerenheder og netværksdrev. I tilfælde af infektion vil du prøve at downloade yderligere ondsindet kode fra 123a321a.com. Den ændrer også HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun-posten i Windows-registreringsdatabasen for at køre den automatisk. Udseendet af sal.xls.exe i rodmappen på C: og alle andre netværksdrev kan være et tegn på tegn. Sådan kommer du til din computer: Den spredes ved at forbinde en inficeret datalagringsenhed (USB-nøgle, ekstern harddisk osv.).

9. Win32 / Mebroot Trojan
Udbredelse blandt januarinfektioner: 0,98%
Tidligere månedlig ranking: 8.

Drift: Det primære formål med Win32 / Mebroot.K Trojan er at inficere yderligere computere. For at gøre dette skal du oprette en fil kaldet .tmp i mappen Midlertidig (Temp) og oprette eller ændre et antal poster i registreringsdatabasen, hvis de allerede findes. Du vil også prøve at oprette forbindelse til google.com. Under drift ødelægger den harddiskpartitionstabellen. Sådan kommer du til computeren: Brugeren installerer det selv.

10. Win32 / RegistryBooster Trojan
Udbredelse blandt januarinfektioner: 0,89%
Tidligere månedlig ranking: 9.

Sådan fungerer det: Win32 / RegistryBooster prøver ligesom falske antivirusprogrammer at overtale brugerne til at købe en betalt version af "programmet" med falske alarmer. Sådan kommer du til computeren: Den installeres fra et inficeret websted eller installeres af brugeren.