Áldozatot találni nem nehéz

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról.

Mi lesz az árrésstop vége?
Belebukhat valaki az MNB-alapítványi botrányba?
Mik lennének egy új kormány legfontosabb teendői?

Online Klasszis Klub élőben Csillag Istvánnal!
Vegyen részt és kérdezze Ön is a korábbi gazdasági és közlekedési minisztert!

2025. június 25. 15:30

A részvétel ingyenes, regisztráljon itt!

Bár az első helyről továbbra is kirobbanthatatlan a Trojan.Downloader.Zlob.Media-Codec, októberben új károkozók is feltűntek a Sunbelt kémprogram-toplistáján: a második helyre egy trójai és ál-vírusirtó, a Trojan.Downloader.braviax küzdötte fel magát a teljes ismeretlenségből. A károkozó hatékony védelem hiányában komoly fejtörést okozott számos rendszergazdának: fertőzött merevlemezeket sokszor csak úgy tudják teljesen megtisztítani a feltelepült braviax károkozótól és az általa letöltött többi kémprogramtól, hogy a számítógép merevlemezét egy másik géphez csatlakoztatják. Ilyenkor nem a fertőzött merevlemezről töltődik be az operációs rendszer, s az ebben az esetben passzív háttértárolóról könnyebb, de kétségtelenül időigényesebb eltávolítani a károkozót.

A harmadik helyre szintén egy újdonság, az Explorer32.hijacker került. Ez a kártevő eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, illetve módosítja a böngésző keresési eredményeit. A negyedik helyen a Virtumonde reklámprogram található, amely régi ismerős: település után pop-up reklámokat jelenít meg a képernyőn, illetve egyéb káros alkalmazásokat is letölt. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert áll, míg hatodiknak a Zango nevű reklámprogram-család futott be. A Zango sokszor keresőmotorként tűnteti fel magát, és olyan ingyenes szoftvereket, játékprogramokat, vagy képernyőkímélőket ajánl letöltésre, amelyek valójában tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát.

A hetedik helyen egy rootkit család, a Rootkit.TDss található, míg nyolcadikként szintén egy új reklámprogram, a Hyperlinks Rotator került a listára. A Hyperlinks Rotator is trükkös program, az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, közben pedig változatos pop-up reklámokat jelenít meg, így - mivel többféle, egymásra nem hasonlító hirdetést lát - a felhasználó nem gyanakszik egyetlen fertőzésre. A kilencedik helyen az Adware.Net.Adware reklámprogram, míg a tízediken az INF.Autorun kártevők családja található.

Minél több hirdetés, annál több vásárló

Az elmúlt két év statisztikáit figyelembe véve ijesztő trend bontakozik ki: közismert, hogy naponta egyre több károkozó keletkezik, vagyis egy károkozóra arányaiban egyre kevesebb fertőzés kellene, hogy jusson, hiszen a károkozók száma lényegesen nagyobb ütemben nő, mint az új - megfertőzhető - számítógépek. Ezzel szemben a fertőzések arányát 2006 novemberétől megvizsgálva arra jutunk, hogy amíg korábban a toplistába felkerülő károkozók az összes fertőzésnek alig 4-5%-át adták, addig ez az arány drámaian nőtt - főleg az elmúlt hónapokban, már eléri a 12-15%-ot.

Ez azt jelenti, hogy jóllehet egyre több az ismert károkozó, a fertőzések hatodát-hetedét mindössze tucatnyi program okozza, ami több oldalról is aggályos trendet vetít előre. Egyrészt azt mutatja, hogy hiába minden figyelmeztetés, sok felhasználó nem használ kémprogram védelmet - még az ismert károkozók, a számítógépen láthatóan futó fertőzések ellen sem. Másrészt arra enged következtetni, hogy a "hatalom" egy kis csoport kezében összpontosul, hiszen ha egy éve 10 millió fertőzésből egy reklámprogram 1%-ot tudott magáénak, akkor százezer gépet fertőzött meg - százezer felhasználó előtt jelenhettek meg saját hirdetései.

Holnap viszont ha az egyre több számítógépet elérő - tegyük fel - 15 millió fertőzésből 3%-ot szerez meg, akkor az már több mint négyszer ennyi hirdetési és levélszemét küldési lehetőséget jelent. A kéretlen reklámok működési mechanizmusából ismert: mindig van, aki bedől - minél több a kéretlen hirdetés, annál többen hisznek nekik, vásárolják meg a hamis biztonsági programot, veszik meg a hamis karórát, vagy potencianövelőt. A hirdetők mindig jól járnak, hiszen a több vásárló nagyobb bevételt jelent, amelyből még nagyobb összeg jut a hatékonyabb, vagy még tovább rejtve maradni képes kémprogramok fejlesztésére. Megoldást nem az internetkapcsolat megszüntetése jelenti, hanem a megfelelő védelem és az óvatos böngészés: ha gyanús jeleket észlelünk számítógépünk működésében, akkor azonnal ellenőrizzük a legújabb frissítéseket és a vírus- és kémprogram védelem állapotát.

Véleményvezér

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.
Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség

Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség 

Vége az Európai Unió elnéző magatartásának.
Nincs lejjebb, utolsók vagyunk Európában

Nincs lejjebb, utolsók vagyunk Európában 

Tragikusan teljesít az Orbán-kormány.
A meggy és a málna kétszer annyiba kerül, mint tavaly

A meggy és a málna kétszer annyiba kerül, mint tavaly 

Nem jön össze a kisebb infláció.
Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül

Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül 

Ma már nincs ingyen semmi, a rezsicsökkentés se.
Cserbenhagyta Orbán Viktort barátja

Cserbenhagyta Orbán Viktort barátja 

Most már Szlovákia is támogatja Ukrajna EU tagságát.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo