Mely vírusokra figyeljünk a leginkább?

Jóllehet néhány név változott az informatikai biztonság hazai specialistájának szokásos havi toplistáján, a lényeg nem. Csakúgy, mint szeptemberben, az elmúlt hónapban is hamis antivírus programokhoz kapcsolódó trójaiak voltak a leggyakoribb kártevők Magyarországon.

2009. november 12.

Piac&Profit

A VirusBusternél folyamatosan nyilvántartást vezetnek az észlelt károkozókról. Kiértékelik a cég házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereinek fogását, figyelik a freemailes levelek által hordozott vírusokat. Az adatokból hónapról hónapra toplistát készítenek, s ezek a havi statisztikák a cég honlapján is megjelennek.

Szeptemberhez hasonlóan alapvetően két trójai -- a Trojan.DL.FraudLoad.PIL és a Trojan.Vilsel.GR -- uralta a terepet. Ha hozzájuk vesszük a szintén a "családba tartozó" bronzérmes Trojan.Vilsel.DT-t, azt látjuk, hogy az októberi három dobogós együttesen a fertőzések közel 89 százalékáért volt felelős.

A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták: látszólag hasznosak, ám valójában nem a felhasználó javára, hanem kárára tervezték őket. A VirusBuster toplistájában szereplő fajok vírusirtó szerepében tetszelegnek. Csalárd fertőzésriadót jelenítenek meg a felhasználó gépén, majd hamis antivírus programot töltenek le, amely nemhogy nem tisztítja meg a gépet, hanem még pénzt is kér mindezért vagy egyéb kárt okoz -- mondja Székely Dániel, a cég termékmenedzsment részlegének vezetője. A trójaiak e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának -- álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.

Vannak régi ismerősök is

Ismerős lehet szeptemberből a toplistában a trójaiakat követő úgynevezett botnet kártevők sora is. A Backdoor.VanBot.BBW, a Backdoor.VanBot.BBX, a Backdoor.IRCBot.AAWX és a Worm.SdBot.GAP a hackerek által ellenőrzött "robothálózatba" (robot networkbe, botnetbe) szervezi a megfertőzött PC-t. Persze az áldozat mit sem tud arról, hogy gépe számítógépes bűnözők eszközévé vált -- nem véletlenül nevezik az ilyen, "öntudatlanul" beszervezett PC-t zombinak. Sokan hajlamosak legyinteni, ha arról beszélnek nekik: lehet, hogy zombi a gépük. "Mit számít? Én tudok dolgozni, a többi meg nem érdekel" -- mondják. Pedig a botnet bűncselekmény eszköze lehet, s előfordulhat, hogy a nemtörődöm felhasználó ajtaján egyszer csak kopogtat a rendőrség...

Végül, de nem utolsósorban érdemes felhívni a figyelmet arra, hogy az októberben valamivel több mint fél százalékot "teljesítő" I-Worm.Netsky.Q 2004 óta állandó szereplője a VirusBuster toplistáinak. Ez az e-mailben és hálózati megosztásokon terjedő féregprogram a számítógépen talált e-mail címekre küldi el magát levél-mellékletként.

Véleményvezér