Sokat keresnek a hamis vírusirtók terjesztői

A SunbeltLabs jelentése szerint decemberben ismét a trójai programok okozták a legtöbb fertőzést: a kártevő-toplistán tízből hat program tartozott a trójaiak családjához, továbbá nőtt az általuk okozott fertőzések száma is.

2009 utolsó hónapjában is a Trojan.Win32.Generic!BT nevű trójai volt okolható a legtöbb fertőzésért, ráadásul közel háromszor több esetben okozott kárt (az összes fertőzés 19 százaléka írható a számlájára), mint  a második helyen található Trojan-Spy.Win32.Zbot (6,8 százalék). A bronzérmet decemberben a fertőzött Windows Media fájlok csoportját alkotó Trojan.ASF.Wimad szerezte meg (4,21 százalékkal).

A negyedik helyen az Exploit.PDF-JS.Gen található, amely a PDF-olvasók JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le káros szoftvereket. Az ötödik a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek lettek. A hatodik helyre az INF.Autorun család került, amelyhez automatikus, programfuttató fájlt használó károkozók tartoznak. A hetedik pozíciót egy ál-antivrus, a Trojan.Win32.FakeXPA foglalja el, amely nem távolítja el a károkozókat, hanem újabb vírusokat, trójaiakat tölt le. A nyolcadik helyre szorult vissza a Packed.Win32.Tdss trójai, amely képes megváltoztatni egyes hálózati routerek DNS beállításait is. A kilencedik helyre a BehavesLike.Win32.Malware, míg a tizedikre a Fast Browser Search keresőszoftver jutott fel.

Keresőoptimalizálást használnak a trójai programok fejlesztői
A károkozók fejlesztői mindent bevetnek, hogy a gyanútlan felhasználókat a fertőzött oldalakra irányítsák. "A trójai programok írói SEO technikákat, azaz keresőoptimalizációt is alkalmaznak, hogy az áldozatokat olyan fertőzött honlapokra csalják, amelyeken trójai programok leselkednek a látogatóra." - mondta Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke.

A legtöbb kockázatot az alábbi kifejezések rejtették:
- "Brittany Murphy" (ál-antivírus programokat értékesítő honlapokra vezetethetett)
- "Chromium OS download" (trójaival fertőzött oldalakra vezetethetett)
- "New Year's Parades"
- "Tiger Woods car crash" (trójai programmal fertőzött videókat tartalmazó oldalra vezetethetett)
- "Tiger Woods rumors"

Sokat keresnek az ál-antivírusok fejlesztői
A felhasználókat hamis biztonsági riasztásokkal zaklató, egyúttal haszontalan, kamu antivírusok vásárlására buzdító trójaiak komoly károkat okoznak. Az FBI becslése szerint a bűnözői csoportok hozzávetőleg 150 millió dollár (mintegy 30 milliárd forint) jövedelemre tettek szert azáltal, hogy a megijesztett vásárlók fizettek az álprogramokért. Ezek mellett a támadók az ál-antivírusok révén nyitott hátsó kapukon keresztül banki jelszavakat, hitelkártyaszámokat, belépési kódokat szereztek meg.

A 2009 decembere során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot
3. Trojan.ASF.Wimad
4. Exploit.PDF-JS.Gen
5. Trojan.Win32.AutoIt
6. INF.Autorun
7. Trojan.Win32.FakeXPA
8. Packed.Win32.Tdss
9. BehavesLike.Win32.Malware
10. Fast Browser Search

Kacsolódó linkek:
Sunbelt