Több mint húszmillió károkozó az interneten

A Sunbelt Software kutatócsoportja 2006 májusában jelentette meg először a legfertőzőbb internetes károkozókról szóló toplistáját, amit azóta is minden hónapban nyilvánosságra hoz. A 36 hónap során egyértelmű trendek rajzolódtak ki: először a vírusirtókon átcsúszó, kevésbé káros trójai alkalmazások vezették a kémprogram toplistát, amelyek "csupán" a böngészőt térítették el, vagy a képernyő háttérképét változtatták meg. Az általuk okozott fertőzési ráta az összes fertőzést tekintve alacsony, mindössze 1-2 százalékos volt. 2007 és 2008 során már azok a kártevők kerültek előtérbe, amelyek a felhasználók hiszékenységét használták ki, Ilyen volt a tizenkét hónapig listavezető, erotikus videók lejátszásához szükséges Trojan-Downloader.Zlob.Media-Codec, vagy a hamis biztonsági riasztásokat produkáló ál-antivírus, a tíz hónapon át domináló Trojan.FakeAlert. 2008 viszont egyértelműen a böngészőket eltérítő és reklámokat megjelenítő kémprogramoké lett, amelyek különösen a pekingi olimpia idején letaszították a korábbi trójaiakat.

2009-ben a vírusminták óriási számának köszönhetően viszont már nem az egyes víruscsaládok, hanem a terjedési módszereik alapján csoportosított károkozók szerepelnek a toplistán. Egy ilyen módszer például a Windows alapbeállítását kihasználó autorun.inf módosítása, amelynek segítségével a hordozható eszköz (például pendrive-ok) csatlakozását követően automatikusan lefutó károkozó fertőzi meg a számítógépeket. Ugyancsak egyre gyakoribb a PDF-fájlokban megbúvó károkozók megjelenése, amelyek a PDF-olvasók JavaScript sebezhetőségei révén próbálnak a védettnek vélt környezetben elindulni.

Tízszeresére növekedett a kártevők száma
A Sunbelt toplistája kezdetben a CounterSpy kémprogram-eltávolító mintegy 2 milliós adatbázisa alapján készült, amelyet a cég beépített a 2008-ban megjelent VIPRE Antivirus + Antispyware vírusirtó adatbázisába. Ez a lista ma már a közel 20 milliós elemszámával a világ egyik legnagyobb elektronikus kártevő-adatbázisává nőtte ki magát, amelynek mérete a független, világszerte kártevőket gyűjtő AV-Test.org kutatólabor mintaszámához mérhető.

Tavaly év végére már majdnem 20 millió mintát
számlált az AV-Test.org adatbázisa

Az elmúlt három évben nem csupán a kártevők száma, hanem az általuk okozott fertőzések aránya is sokszorosára növekedett. Amíg 2006-ban a listavezető Trojan.DesktopScam a fertőzések 1,58 százalékáért volt felelős, addig a 2009 januárjában élen álló Virtumonde már 4,4 százalékot mondhatott magáénak.

Mi várható?
A Sunbelt Threat Research Center szerint egyértelműen tovább fog nőni az elektronikus kártevők száma, ugyanakkor az egyre nagyobb elemszám miatt valószínűleg csökkenni fog az általuk okozott fertőzések aránya - ez alól csak a Downadup/Confickerhez hasonló "világjárványt" okozó kártevők képeznek kivételt. A jövő vírusai várhatóan még szélesebb körben és több csatornán fognak terjedni.

A hazánkban legfertőzőbb vírusok és kémprogramok 2009. májusban:

1. Trojan-Spy.Win32.Zbot
2. Trojan.DNSChanger
3. Trojan-Downloader.Zlob.Media-Codec
4. Trojan.JS.Obfuscated
5. Downadup/Conficker
6. Exploit.PDF-JS
7. Trojan.Crypt.Krap
8. Virtumonde
9. Trojan-Spy.Win32.Pophot
10. INF.Autorun