Az ESET által összeállított világszerte terjedő számítógépes kártevők novemberi toplistájából, és az év végi hírekből egyértelműen látszódik, hogy tavaly sem pihentek a kiberbűnözők.

Az Ukrajnából érkező kibertámadás híre mellett, a 10 legnagyobb számban terjedő károkozó listája sem engedte, hogy megnyugodjunk. Immár fél éve a Win32/Bundpil féreg vezeti a mezőnyt, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti.

A toplistára visszatért a HTML/IFrame is, ezúttal a kilencedik helyre tudott felkapaszkodni. A HTML/Iframe gyűjtőneve az olyan vírusoknak, amelyek HTML weboldalak Iframe tagjeibe ágyazódva egy megadott kártékony URL helyre irányítja át a böngészőt a felhasználó tudta és engedélye nélkül. A HTML/IFrame vírus fertőzött weboldalakon keresztül terjed.

Az LNK/Agent trójai családból újabb verzió "küzdötte" fel magát a legjobbak közé, így ezzel már három különféle LNK/Agent is szerepel a top 10-ben. Ez a kártékony link hivatkozást tartalmazó kártevő különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben. Működését tekintve sokban hasonlít a régi autorun.inf működési mechanizmusára. A novemberi listán a második, harmadik és ötödik pozíciót tudták megszerezni.

Fekete karácsony Ukrajnában
2015. december 23-án, közel 700 ezer ember maradt áram nélkül az ukrajnai Ivano-Frankivsk régióban néhány órára. Az ESET kutatói felfedezték, hogy az áramkimaradás nem egy elszigetelt jelenség volt, hanem több más áramszolgáltató vállalatot is megtámadtak a kiberbűnözők egyidőben Ukrajnában. Az ESET szakemberei szerint a támadók a BlackEnergy elnevezésű backdoor segítségével helyeztek KillDisk trójai programokat a célpontok számítógépeire, amelyek így indíthatatlanná váltak.

A BlackEnergy és a KillDisk közötti kapcsolatra elsőként az ukrán kiberbiztonsági ügynökség, a CERT-UA hívta fel a figyelmet 2015 novemberében. Akkor számos médiavállalatot támadtak egyszerre az ukrán helyi választások idején. A jelentés szerint nagy mennyiségű videó anyag és dokumentum semmisült meg a támadás eredményeként.

Vírustoplista
Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015 novemberében a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20.38%-áért.

01. Win32/Bundpil féreg
02. LNK/Agent.BZ trójai
03. LNK/Agent.BS trójai
04. HTML/ScrInject trójai
05. LNK/Agent.AV trójai
06. JS/TrojanDownloader.Iframe trójai
07. Win32/Sality vírus
08. Win32/Ramnit vírus
09. HTML/Iframe vírus
10. INF/Autorun vírus