2009: minden napra jutott egy új hamis biztonsági szoftver

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót. Ál-antivírusok az élen A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést. Az úgynevezett scareware programok közé tartozó károkozó család tagjai hamis biztonsági riasztást okoznak a felhasználó gépén, természetesen azonnal felajánlva egy „biztos” megoldást nyújtó antivírus letöltését a probléma megoldásához. A megijedt felhasználó által letöltött program azonban teljesen értéktelen, legtöbbször újabb káros alkalmazásokat tölt le a háttérben, illetve gyakran felbukkanó üzenetekkel a termék megvásárlására buzdítja az áldozatot. A scareware-ek fejlesztői ráadásul sok esetben magasabb áron kínálják az éves licencdíjat, mint a legnagyobb vírusirtókat fejlesztő cégek, sőt, előfordult már a 99 dolláros (kb. 18.000 forintos) licencdíj is. A második helyen a Trojan-Spy.Win32.Zbot.gen található, amely szintén több hasonló kártevőt foglal magában. Ezek a kémprogramok elsősorban jelszavak megfigyelésére és eltulajdonítására specializálódtak. A harmadik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket. A negyedik helyen egy kereső, a felhasználók által tipikusan más ingyenes programokkal letöltött Fast Browser Search található: ez nem csupán a böngésző keresésének eredményeit változtatja meg, hanem a SearchGuard plus alkalmazással együtt nem engedik megváltoztatni az eltérített böngésző beállításait. Az ötödik helyre az egy hónappal korábbi harmadik helyről a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek csúsztak vissza. Előrelépett viszont a hatodik helyre a Packed.Win32.Tdss, egy olyan trójai és rootkit, amely fejlett rejtőzködő technikái mellett képes megváltoztatni a hálózati routerek DNS beállításait is. Ugyancsak több fertőzést okozott a hetedik helyen található MyWebSearch.Toolbar kereső, amely egyúttal a pop-up ablakokat is blokkolja. Az utolsó három helyen pedig ismét csak ál-antivírusok találhatók: a nyolcadik helyen található Antivirus XP már közel másfél éve győz meg egyre több felhasználót „páratlan” védelmi képességeiről, a kilencedik a FakeAV.BLV kamuszoftver, a tizedik helyen pedig a Trojan.Win32.FakeXPA található. Minden napra egy kamuszoftver A Sunbelt Software vezérigazgatója Flickr bejegyzésében ebben az évben több mint 359 ál-antivírust gyűjtött össze, vagyis az év minden napjára jut legalább egy hamis biztonsági szoftver. A képernyőképek alapján azonban az ál-szoftverek fejlesztői sem igazán erőltetik meg magukat, sok esetben ugyanazt a kezelőfelületet nevezik át. „A tendencia egyértelmű: a bűnözők a lehető legegyszerűbb módját választják a pénzkeresésnek, hiszen egy ál-antivírusért könnyen kicsikarható 10-15.000 forint, ami mindössze pár ezer sikeres átverés után már sokmilliós összeggel gyarapítja a bűnözők számláját. Ehhez pedig a Google hirdetésektől a spameken át már a valódi vírusirtók neveinek elgépelését is kihasználják – nagyon sok, a legnagyobb gyártók, vagy operációs rendszerek fejlesztőinek nevéhez nagyon hasonló nevű kártevők is megjelennek.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének ügyvezetője. A 2009 novemberében legfertőzőbb kártevők: 1. Trojan.Win32.Generic!BT 2. Trojan-Spy.Win32.Zbot.gen 3. Exploit.PDF-JS.Gen 4. Fast Browser Search 5. Trojan.Win32.AutoIt 6. Packed.Win32.Tdss 7. MyWebSearch.Toolbar 8. Antivirus XP 9. FakeAV.BLV 10. Trojan.Win32.FakeXPA