Reklámozásra álltak rá a vírusok

Kristóf Csaba
2009. október 2., 08:14
Nyomtatás
Az ESET szakértői szerint egyre több kártevő fáradozik azon, hogy kéretlen reklámokat jelenítsen meg a gyanútlan felhasználók böngészőjében.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját. A félelmetes adatmegsemmisítő vírusok helyett szeptemberben a kéretlen reklámablakokat megjelenítő kártevőké volt a főszerep. Ráadásul az ilyen programokat terjesztő csoportok gyakran legális vállalkozások mögé bújva végzik a tevékenységüket.
 
A jelenség mögött szövevényes jogi huzavona áll. A kártevők készítői ugyanis felismerték, hogy amennyiben egy legális vállalkozást is elindítanak, és a "termékek" felhasználói szerződésében valahol apró betűvel feltüntetik, hogy a szoftvereik korlátlan mennyiségű reklámot jeleníthetnek meg a felhasználó számítógépén, akkor beperelhetik azokat az antivírus cégeket, amelyek kártevőként jelölik meg ezeket a programokat. Az ESET ezért döntött úgy, hogy a felhasználónak magának kell beállítania (a "Kéretlen alkalmazások keresése" opció bekapcsolásával), hogy az antivírus rendszer ezeket a "szoftvereket" is ismerje fel, és akadályozza meg a telepítésüket.

Az aktuális vírustoplista élén az előző hónapokhoz képest egyébként minimális változások történtek. A prímet most is a Trojan.Downloader.Swizzor.NBF viszi. Ez egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre, és amely többnyire reklámprogramokat töltöget le valamint telepít. A Swizzor.NBF a terjedéséhez a hiszékenységet is kihasználja, hiszen a készítői például olyan programokba is bele szokták rejteni, melyek látszólag P2P hálózatok sebességét optimalizálják.

Visszavette a második helyet a Conficker hálózati féreg, amely a Microsoft Windows egyik biztonsági hibáját kihasználó exploit kóddal, valamint az automatikus futtatási lehetőségén keresztül is terjed. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már 2008 októberében kiadta a Microsoft az MS08-067 jelű biztonsági közleményt, illetve javítást, ennek ellenére sok Windows alapú számítógépen nem fordítanak elég figyelmet az operációs rendszer naprakészségére, így azok védtelenné válhatnak a támadásokkal szemben.

Maradt az első ötben a Win32/TrojanDownloader.Bredolab.AA. Ez egy olyan trójai, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni, emellett a regisztrációs adatbázisban is manipulál bejegyzéseket.

Újonc a toplistán a tizedik helyen található Win32/Adware.WhenUSave. Futása során megkísérel egy weboldalhoz kapcsolódni, ahonnan kéretlen reklámokat, valamint a saját programfrissítéseit tölti le. A fertőzött gépen megnyitott böngésző esetén linkeket, időjárás- jelentést és más kéretlen tartalmakat, reklámokat jelenít meg.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 szeptemberében az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 36,56 százalékot tudtak a teljes tortából kihasítani maguknak.

1. Win32/TrojanDownloader.Swizzor.NBF trójai (7,39%)
2. Win32/Conficker.AA féreg (5,59%)
3. Win32/Agent trójai (4,40%)
4. Win32/TrojanDownloader.Bredolab.AA trójai (4,36%)
5. INF/Autorun vírus (3,81%)
6. Win32/PSW.OnLineGames.NNU trójai (2,71%)
7. Win32/Kryptik trójai (2,29%)
8. Win32/Adware.Virtumonde alkalmazás (2,21%)
9. WMA/TrojanDownloader.GetCodec.gen trójai (1,92%)
10. Win32/Adware.WhenUSave alkalmazás (1,88%)

Kapcsolódó linkek:
ESET

Címkék:
Nyomtatás
Kapcsolódó hírek
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.