Minden napra egy hamis víruskereső
A Sunbelt szerint a 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt még a trójai programok okozták a legtöbb fertőzést. Például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a TOP10-be tartozó kártevők voltak felelősek az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és a rootkiteket.
2009 során viszont már az ál-antivírusok vették át vezetést. A Sunbelt toplistájának közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre. Ez idén októberben fordult elő először, ráadásul november során is a döntően hamis biztonsági szoftvereket terjesztő Trojan.Win32.Generic!BT okozta a legtöbb fertőzést. Az úgynevezett scareware programok közé tartozó károkozó család tagjai hamis biztonsági riasztást generálnak a felhasználó számítógépén, természetesen azonnal felajánlva egy "biztos" megoldást nyújtó antivírus letöltését. A megijedt felhasználó által letöltött program azonban teljesen értéktelen, legtöbbször újabb káros alkalmazásokat telepít fel a háttérben, illetve gyakran felbukkanó üzenetekkel a termék megvásárlására buzdítja az áldozatot. A scareware-ek fejlesztői sok esetben magasabb áron kínálják az éves licencdíjat, mint a legnagyobb vírusirtókat fejlesztő cégek. Előfordult már 99 dolláros licencdíj is.
A Sunbelt novemberi toplistájának második helyén a Trojan-Spy.Win32.Zbot.gen található, amely szintén több hasonló kártevőt foglal magában. Ezek a kémprogramok elsősorban jelszavak eltulajdonítására specializálódtak. A harmadik helyen az Exploit.PDF-JS.Gen található, amely egyes PDF olvasók hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket. A negyedik a Fast Browser Search program lett, ami nem csupán a böngésző keresésének eredményeit változtatja meg, hanem a SearchGuard Plus alkalmazással együtt nem engedi megváltoztatni a böngésző beállításait.
Az ötödik helyre a Trojan.Win32.AutoIt családhoz tartozó trójaiak kerültek. A hatodik a Packed.Win32.Tdss trójai és rootkit lett, amely fejlett rejtőzködő technikái mellett képes megváltoztatni egyes hálózati routerek DNS beállításait is. Ugyancsak sok fertőzést okozott a hetedik helyen található MyWebSearch.Toolbar szoftver. Az utolsó három helyen pedig ismét csak ál-antivírusok találhatók: az Antivirus XP, a FakeAV.BLV és a Trojan.Win32.FakeXPA.
Minden napra egy kamuszoftver
A Sunbelt Software vezérigazgatója Flickr bejegyzésében ebben az évben több mint 359 ál-antivírust gyűjtött össze, vagyis az év minden napjára jut legalább egy hamis biztonsági szoftver. Azonban sokszor az ál-szoftverek fejlesztői sem igazán erőltetik meg magukat, hiszen sok esetben a korábban már elkészített felhasználói felületeken egész egyszerűen csak lecserélik a haszontalan alkalmazásaik nevét.
"A tendencia egyértelmű: a bűnözők a lehető legegyszerűbb módját választják a pénzkeresésnek, hiszen egy ál-antivírusért könnyen kicsikarható 10-15.000 forint, ami mindössze pár ezer sikeres átverés után már sokmilliós összeggel gyarapítja a bűnözők számláját." - mondta Bódis Ákos, a Sunbelt Software magyarországi képviseletének ügyvezetője.
A Sunbelt szerint 2009 novemberében az alábbi kártevők okozták a legtöbb fertőzést:
1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot.gen
3. Exploit.PDF-JS.Gen
4. Fast Browser Search
5. Trojan.Win32.AutoIt
6. Packed.Win32.Tdss
7. MyWebSearch.Toolbar
8. Antivirus XP
9. FakeAV.BLV
10. Trojan.Win32.FakeXPA
Kapcsolódó linkek:
Sunbelt
