Gátlástalanul szedi áldozatait az internetes bűnözés

A Sunbelt Software kutatócsoportja, a SunbeltLabs kiadta a januári toplistáját a legfertőzőbb kémprogramokról és számítógépes vírusokról. A tízből hét kártevő némileg más sorrendben ugyan, de már az előző havi ranglistán is szerepelt. A januári TOP tízből hat volt trójai program.

A toplistát továbbra is a Trojan.Win32.Generic!BT vezeti, és immár a fertőzések 23,15 százaléka köthető hozzá.  Az ide tartozó kártevők jellemzően hamis riasztásokat okoznak a számítógépen, és haszontalan IT-biztonsági szoftverek letöltésére, illetve megvásárlására buzdítják a felhasználókat. A tavalyi évben sokáig listavezető, jelszófigyelő károkozó, a Trojan-Spy.Win32.Zbot.gen a második helyen található. Az általa okozott fertőzések aránya lényegesen elmarad az éllovastól, hiszen a fertőzések 4,91 százalékáért volt okolható.
 
"A következő hónapok során is várhatóan a trójai programok okozzák majd a legtöbb fertőzést." - mondta Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. "A bűnözők a hamis biztonsági riasztásokat adó alkalmazásokkal tudják rávenni a felhasználókat a kamu vírusirtók megvásárlására, márpedig továbbra is ez a legkönnyebb internetes pénzszerzési mód." - tette hozzá a szakember.

A toplistán - az elmúlt hónaphoz képest - három új jövevény is szerepel, igaz a nyolcadik helyen álló, pop-up hirdetéseket megjelenítő Virtumonde reklámprogram már régi ismerős: 2008 végén, több hónapon keresztül állt a ranglista élén. A kilencedik helyen álló Packed.Win32.TDSS.aa.3 egy trükkös rootkit és trójai, amely az internetes keresések eredményeit is képes megváltoztatni. A toplista utolsó helyére a Trojan.HTML.FakeAlert.a kapaszkodott fel, amely az Asztal háttérképének lecserélésével hívja fel magára a figyelmet.
 
Visszaélések a haiti áldozatok nevében

Az FBI szerint tovább növekszik a haiti károsultak nevében indított elektronikus és egyéb adománygyűjtés, de a befolyt pénzt sokszor nem a földrengés sújtotta ország lakói kapják meg. Az FBI-hoz immár közel 200 bejelentés érkezett ilyen visszaélésekről. Az adománygyűjtő levelekben általában vagy túlélőnek, vagy haiti kormánytisztviselőnek adják ki magukat a csalók, akik sokszor adnak meg telefonszámot, majd arra is ügyelnek, hogy ál-tisztviselők vegyék fel a telefont.

A visszaélések klasszikus formáit is bevetették a bűnözők: nem létező alapítványok nevében is gyűjtenek pénzt, illetve nemzetközi szervezetek - mint például a Vöröskereszt - helyi irodáinak adják ki magukat. Az ál-antivírusok fejlesztői is kihasználták a kínálkozó lehetőségeket, mivel számtalan olyan fertőzött weblapot hoztak létre, amelyek az adományozás lehetőségeiről ígértek tájékoztatást, ám az oldalakat felkeresők hamis biztonsági riasztásokkal találkozhattak.

A Sunbelt szerint a január során legtöbb fertőzést okozó kártevők az alábbiak voltak:

1. Trojan.Win32.Generic!BT (23,15%)
2. Trojan-Spy.Win32.Zbot.gen (4,91%)
3. Exploit.PDF-JS.Gen (4,55%)
4. Trojan.Win32.Generic!SB.0 (2,40%)
5. Trojan.Win32.Malware (1,93%)
6. Trojan.ASF.Wimad (1,92%)
7. INF.Autorun (1,46%)
8. Virtumonde (1,23%)
9. Packed.Win32.TDSS.aa.3 (1,21%)
10.Trojan.HTML.FakeAlert.a (0,98%)