Tovább hódítanak a hamis víruskeresők
A SunbeltLabs jelentése alapján októberben tovább erősödött a 2009 tavasza óta tapasztalható trend, vagyis ismét növekszik a trójai programok és az ál-antivírusok okozta fertőzések száma, míg a reklámprogramok némileg kevesebb felhasználó számítógépén okoznak problémát. A Sunbelt toplistájának első helyén a Trojan.Win32.Generic!BT található, amely tipikusan állandó fertőzésveszéllyel riogatja a felhasználókat, és további ál-antivírusok letöltésére buzdít. Az ezüstérmet a sokáig listavezető Trojan-Spy.Win32.Zbot szerezte meg, míg a dobogó harmadik helyére a Trojan.Win32.AutoIt családhoz tartozó kártékony programok jutottak fel. A negyedik helyen a Trojan.ASF.Wimad található, amely szintén egy csoportot takar: általában azok a fertőzött, Windows Media fájlok tartoznak ide, amelyek a Windows Media Playerrel megnyitva eltérítik a felhasználók böngészőjét, és káros alkalmazások letöltését indítják el.
Az ötödik helyen egy klasszikus hátsó ajtót nyitó féreg, a Backdoor.Win32.Ircbot található, míg a hatodik helyre az INF.Autorun család, az automatikus programfuttató fájlt használó kórokozók jutottak fel, melyek a toplista egyik legrégebbi szereplői. A lista hetedik helyén található Packed.Win32.Tdss egy olyan trójai és rootkit, amely képes megváltoztatni egyes hálózati routerek DNS beállításait is. A nyolcadik helyre felkapaszkodott MyWebSearch.Toolbar a "legszelídebb" program a kártevők között: egy kereső, amely pop-up blokkolót és képernyő-kímélőt is magában foglal. A kilencedik és tízedik helyre két klasszikus ál-antivírus, a Trojan.Win32.FakeXPA és az Antivirus XP jutottak fel.
A legnagyobb vírusirtók fejlesztői és a biztonsági kutatók gyakran a hamis biztonsági szoftverek okozta fertőzéseket megelőző tájékoztatásra, illetve a fertőzések eltávolításának ismertetésére helyezik a hangsúlyt. A Sunbelt Software például saját honlapjai mellett a hamis biztonsági szoftverekről szóló www.rogueantispyware.blogspot.com oldalt is üzemelteti, ezzel is elősegítve a tájékoztatást. Úgy tűnik, hogy az ál-antivírusok fejlesztői is felismerték a blogok és az internetes fórumok jelentőségét, mivel egyre gyakrabban azokra a valós károkozókra kínálnak eltávolítási megoldást, amelyeket a vírusirtókat fejlesztő cégek azonosítanak. Ezt bizonyítja egy biztonsági kutató blogján végzett kísérlet is: a blogger próbaképpen szerkesztett egy képernyőképet egy általa kitalált, nem létező ál-antivírusról, amelyet Secure Shieldnek nevezett, és feltöltött az ál-antivírusok összegyűjtésével foglalkozó honlapjára. Hamarosan meglepő esetnek lett szemtanúja: alig telt el néhány perc, máris egy eltávolító program jelent meg az általa kitalált Secure Shieldre, csakhogy az a nem létező fertőzésre nem létező megoldást adott. A pár perc alatt megszületett honlapról letölthető ál-eltávolító valójában csak újabb fertőzést okozott.
"Ha egy hamis vírusirtó folyamatosan zaklat és eltávolításához az interneten keresünk megoldást, akkor egyáltalán nem biztos, hogy valódi eltávolítót találunk, hanem szerencsétlen esetben egy újabb fertőzést okozó károkozót tölthetünk le." - mondta Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.
A Sunbelt statisztikái alapján a 2009 októbere során legtöbb fertőzést okozó kártevők a következők voltak:
1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot
3. Trojan.Win32.AutoIt
4. Trojan.ASF.Wimad
5. Backdoor.Win32.Ircbot
6. INF.Autorun
7. Packed.Win32.Tdss
8. MyWebSearch.Toolbar
9. Trojan.Win32.FakeXPA
10. Antivirus XP
Kapcsolódó linkek:
Sunbelt Software
