Aiasz
Aiasz

G DATA malware-statisztika

3,2 másodpercenként születik egy új kártevő

Szerző Aiasz  •  szerda, 02.08.2017, 12:29
196 megtekintés

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

A világ első vírusirtógyártójaként a G DATA 30 éve készít statisztikákat a kártevőkről. Ebből az időszakból az első 20 év viszonylag nyugalmasan telt: 1987 és 2007 között a regisztrált kártevők száma csak csekély mértékben növekedett.
2007-ben aztán robbanásszerűen beindult a vírusgyártás, és egy év alatt szinte a semmiből született meg 133 ezer új kártevő. Ha ez ijesztőnek tűnik, akkor érdemes egy nagy levegőt venni: 2017 első fél évében majdnem ötmillió (4 891 304) új vírus került ki az internetre.

A 10 évvel ezelőtt regisztrált éves kártevőszámot idén így négy nap alatt elértük. Ha pedig ebben az ütemben folytatódik az új trójaiak, exploit kitek és zsarolóvírusok megjelenése, úgy ebben az évben 10 millió új kártevő kerülhet fel az ismert kártékony kódok listájára.

Ez az előző év hasonló fél évéhez képest 1,6-szoros növekedést jelent. Ma minden 3,2 másodpercben születik egy új számítógépes kártevő, egyetlen nap alatt pedig 27 ezer. A legtöbbször támadott platform továbbra is a Windows, méghozzá 99 százalékot meghaladó aránnyal. A fennmaradó 1 százalékon a szkriptek, a Java, az Android, a makrók és az OS X osztoznak.

Egy mind felett

A statisztika szerint ma egy számítógépet átlagosan 47,4 támadás ér félévente. Ezek 78,2 százaléka potenciálisan kéretlen programokhoz (Potentially Unwanted Program – PUP) kapcsolódik, a maradék pedig valódi kártevőkhöz, többségükben trójaiakhoz és reklámprogramokhoz.

Ezek közül kiemelkedik a Poweliks, amely egyedül felelős az összes vírustámadás egynegyedéért. Ez egy olyan kártevő, amely nem hoz létre fájlokat a merevlemezen, hanem a regisztrációs adatbázisban tárolja a rutinjait, és csak a memóriában aktív. A számítógépen alapértelmezetten nem végez rombolást, az a feladata, hogy különböző bannerekre kattintson, és ezzel pénzt termeljen a hirdetéseket megjelenítő oldalaknak. Adott esetben azonban olyan bannerre is kattinthat, amely egy fertőzésre mutat, így akár további kártevőket tölthet le a számítógépre.

Váltságdíjat követelnek

A G DATA statisztikája szerint a hírhedt zsarolóvírusok aránya még a 0,1 százalékot sem éri el a többi kártevő között, így a 75-ös toplistára egynek sem sikerült feljutnia. Ennek ellenére a fájlokat titkosító és váltságdíjat követelő kártevők világszerte dollármilliárdokban mérhető kárt okoztak az elmúlt években, és a sajtó is kiemelten foglalkozott velük. Ennek a figyelemnek az oka, hogy mialatt a legtöbb kártevőt a csendes, háttérben történő működésre optimalizálják a készítői, a zsarolóvírusokat agresszív magatartásra tervezték.

Kéretlenül települnek

A PUP-ok általában kéretlenül, valamilyen más alkalmazással együtt települnek a számítógépre, ráadásul nem is okoznak közvetlen kárt. Általában a webes böngészést figyelik, kéretlen hirdetéseket jelenítenek meg, vagy adott weboldalakra térítik el a felhasználókat.

Ezért többször vitát váltott ki, hogy a vírusirtó szoftverek miért akadályozzák a PUP komponenst is tartalmazó, de valódi funkcionalitást nyújtó programok – például torrent kliensek vagy CD-író szoftverek – feltelepítését. Ennek oka rendkívül egyszerű: a vírusirtók nemcsak a számítógépet védik, de a felhasználókat is, így kártékonynak tekintenek minden olyan programot, amely összegyűjti, majd ismeretlen szerverekre továbbítja azok személyes adatait. Ezzel egyidejűleg a védelmi cégek arra biztatják az internetezőket, hogy olyan segédprogramokat használjanak, amelyek nem tartalmaznak PUP modulokat.

2017 első fél évének legelterjedtebb kártevői

I. helyezett

A kártevő neve: Trojan.BAT.Poweliks.Gen
Százalékos arány: 25,2%
Támadások száma 1000 felhasználóra vetítve: 3252
Leírás: Kis segítő szkriptként egy másik, véletlenszerűen elnevezett fájlt futtat. A Poweliks fájl nélküli, memóriarezidens kártevő, a registryben tárolt adatok segítségével működik. Folyamatosan hirdetésekre kattint (hirdetési csalás), ami káros kód letöltéséhez is vezethet.

II. helyezett

A kártevő neve: JS:Trojan.JS.Agent.RB
Százalékos arány: 3,5%
Támadások száma 1000 felhasználóra vetítve: 452
Leírás: JavaScript alapú, letöltést indító trójai.

III. helyezett

A kártevő neve: Exploit.Poweliks.Gen.4
Százalékos arány: 2,9%
Támadások száma 1000 felhasználóra vetítve: 379
Leírás: Ez az exploit olyan linkeket keres, melyek a Windows HTML help funkcióját (mshta.exe) használják a registryben tárolt Jscript kód futtatására. A Poweliks része.

2017 első fél évének legelterjedtebb kéretlen programjai (PUP)

I. helyezett

A kártevő neve: Win32.Application.DownloadGuide.T
Százalékos arány: 9%
Támadások száma 1000 felhasználóra vetítve: 3118

II. helyezett

A kártevő neve: Gen:Variant.Application.Bundler.DownloadGuide.24
Százalékos arány: 7,8%
Támadások száma 1000 felhasználóra vetítve: 2687

III. helyezett

A kártevő neve: Script.Application.FusionCore.B
Százalékos arány: 4%
Támadások száma 1000 felhasználóra vetítve: 1367

További cikkek

  • Az 5 legjobb okosóra

    Ritkán csinálok ilyen posztot, de itt az ideje...

  • Aiasz • dec 12 bővebben »
    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.

    Bezár