Az idei év második hónapjában a Win32/Adware.MultiPlug elnevezésű program vette át a vezetést az öt hónapig élen lévő HTML/Refresh trójaitól. Az új toplistás egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben. Az ESET megoldásai minden helyzetben a kockázatok és veszélyek minimalizálására törekednek. Ezt bizonyítja az újgenerációs üzleti termékekről készített független szakértői vizsgálat is. Az AV-Comparatives által készített teszt az ESET Endpoint Security és az ESET Remote Administrator megoldásokat hatékonyságuk, használhatóságuk és megjelenésükben is kiválóra értékelte.

A február havi toplistáról a mai napig nem tűnt el az automatikus programfuttatásról elhíresült INF/Autorun vírus. Jelenleg a tizedik helyet elfoglaló vírus terjedésének legfontosabb kulcsa, hogy külső adathordozókon terjed. Ez pedig lehetővé teszi, hogy a legváratlanabb helyeken bukkanjon fel, így nem csak a megszokott USB kulcs, memóriakártya, külső merevlemez, hanem fényképezőgép, vagy éppen MP3 lejátszó is könnyen szóba jöhet, mint a fertőzés forrása. A vírus ellen való védekezéshez arra lenne szükség, hogy a felhasználók teljesen kikapcsolják a külső adathordozók automatikus futtatását Windows operációs rendszer alatt.

Ám úgy tűnik, sokan nem törődnek ezzel a veszélyforrással, pedig még külön biztonsági Windows frissítés is megjelent ezzel kapcsolatosan. Ismét előbukkant az utoljára tavaly áprilisban szereplő Win32/TrojanDownloader.Waski, most az előkelő ötödik helyet szemelte ki magának a listánkon. Ez egy olyan trójai letöltő, amely egy fix listát tartalmaz URL linkekkel. Ezek alapján próbálkozik, és futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. A nemzetközi ESET Radar Report e havi kiadásában a hoaxokról, azaz az álhírekről olvashatunk bővebben.

A legelterjedtebb három vírus:

01. Win32/Adware.MultiPlug adware

Elterjedtsége a februári fertőzések között: 2.89%

Működés: A Win32/Adware.MultiPlug egy olyan úgynevezett nemkívánatos alkalmazás (Potentially Unwanted Program, PUP), amely a felhasználó rendszerébe bekerülve különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.

02. HTML/Refresh trójai

Elterjedtsége a februári fertőzések között: 2.42%

Működés: A HTML/Refresh egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú web címekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található.

03. Win32/Bundpil féreg

Elterjedtsége a februári fertőzések között: 2.24%

Működés: A Win32/Bundpil féreg hordozható külső adathordozókon terjed. Futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a Backup állományokat törölheti. Ezenkívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni a HTTP protokoll segítségével, majd ezeket lefuttatja.