A fertőzések negyedét tíz kártevő okozza

A januári fertőzések immár közel 25 százalékát csupán tíz kémprogram okozta. Közülük is kiemelkedik a Virtumonde, amely tavaly év végén került a toplista élére, letaszítva a sokáig egyeduralkodó Zlob.MediaCodecet. Ez a kémprogram egymaga a fertőzések közel 5 százalékáért felelős. (Korábban egy-egy listavezető trójai mindössze a fertőzések 1 százalékáért volt okolható.) A Sunbelt toplistája egyébként őrzi az év végén kialakult képet: eltűntek róla a trójai letöltők, és most a komplex károkozók uralják. A ranglista második helyén a keresési eredményeket megváltozató Explorer32.Hijacker található. A harmadik helyre a többfunkciós Zango reklámprogram került fel, a negyedik pedig a reklámablakokat megjelenítő Hyperlinks Rotator lett. Ötödik az Adware.Agent reklámprogram család lett, míg a hatodik helyet egy újdonság foglalta el: a Plus18Point reklámokat jelenít meg, átírja a kezdőoldalt, illetve manipulálja a keresési eredményeket. A hetedik és nyolcadik helyen a meglátogatott honlappal konkurens hirdetéseket megjelenítő Hotbar.ShopperReports reklámprogram, illetve a programcsalád többi tagja együttesen található. A kilencedik pozícióba a C2.Lop böngésző eszköztár csúszott le, míg a tízedik helyre a WhenU.Save kémprogram került, amely folyamatosan figyeli a felhasználó böngészési szokásait, és a meglátogatott oldalak függvényében jelenít meg a tartalomhoz többé-kevésbé illő hirdetéseket.

Adathalászok utaznak a Google és a Yahoo hirdetőire
A Sunbelt szerint nem érezhetik magukat biztonságban azok, akik a Google vagy a Yahoo hirdetési szolgáltatásait veszik igénybe. Az elmúlt héten olyan lánclevelekre figyeltek fel a cég szakemberei, amelyek megtévesztő módon az adwords-noreply@google.com címről érkeztek, és arra kérték a felhasználókat, hogy látogassák meg az adwords.google.com honlapot, ott pedig ellenőrizzék a felhasználónevükhöz kapcsolódó jelszavakat. A hamis portált felkeresők egy olyan űrlappal találták szembe magukat, amelyen részletesen meg kellett adniuk a nevüket, telefonos és e-mail-es elérhetőségüket, illetve országukat. A hamis oldal továbbá különböző .eu végződésű, hitelesnek tűnő domainekre irányította a látogatókat, ezzel is erősítve a valódiság látszatát. A Google felhasználók olcsón megúszták a Yahoo Marketing Solutions ügyfeleihez képest: ők ugyanis olyan üzenetet kaptak, melyek szerint hirdetési egyenlegük elérte a 0-át, aminek következtében nem jelenik meg többé az általuk megrendelt reklám. A hivatalosság látszatát ebben az esetben azzal próbálták elérni, hogy egy, a Yahoo Customer Support oldalra vezető linket is elhelyeztek az üzenetekben. Természetesen az összes megadott link hamis belépési, illetve ügyfélszolgálati oldalra vezetett. Sokan bedőltek és jelentős összegeket helyeztek el a bűnözők által üzemeltetett honlapokon megadott számlákra.

"Azt gondolnánk, hogy Google hirdetési felületeit igénybe vevő vállalkozókat nem lehet egy ilyen átlátszó trükkel becsapni. Mégis sokan bedőltek a trükköknek, akik az átverést komolynak véve jelentős összegeket utaltak át a bűnözőknek, amit már soha nem látnak viszont." - mondta Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

A Sunbelt Magyarországra vonatkozó, legfertőzőbb vírusok és kémprogramok toplistája:

1. Virtumonde (reklámprogram)
2. Explorer32.Hijacker (reklámprogram)
3. Zango (reklámprogram)
4. Hyperlinks Rotator (reklámprogram)
5. Adware.NetAdware (reklámprogram)
6. Plus18Point (reklámprogram, böngésző eltérítő)
7. Hotbar.ShopperReports (böngésző eszköztár)
8. többi Hotbar fertőzés (reklámprogram-család)
9. C2.Lop (reklámprogram)
10. WhenU.Save (reklámprogram)