lassú átrendeződés kezdődött a Magyarországon is előforduló kártevők toplistáján. Az
elnevezésű szoftver felbukkanása az éllovasok között egy újfajta fenyegetés, az álvírusirtók terjedését jelzi.
százalékáért volt felelős.
csaló program is felkerült a listára.
Az októberi fenyegetések részletes Top10 listája
A top 10:
Az ESET cég statisztikai rendszere szerint októberben az alábbi tíz kártevő terjedt a legnagyobb számban:
1., Virtumonde:
7,94%Kéretlen reklámokat,
felbukkanó ablakokat jelenít meg és további
trójai programot tölthet le ez a fenyegetés, amelyet sok megtévesztett felhasználó sajnos önként telepít a gépére.
2., WMA/Wimad.N trójai letöltő:
4,96%Trójai letöltő program, amely
Adware.PlayMP3Z fertőzést is telepít a PC-re. A figyelmetlen felhasználók közreműködésével terjed, akik
olvasatlanul jóváhagyják a kétes "
ad-supported" (reklám-megjelenítésért cserében ingyenes) programok licencszerződését.
3., WMA/GetCodec.Gen trójai letöltő:
4,61%Az ingyenes
MP3 zenéket ígérő program első ránézésére hasznosnak tűnik, de ha telepítjük, mellékhatásként különféle
kártékony komponenst helyez el a
Visual Tools mappában és ezekhez tucatnyi új
registry-bejegyzést is létrehoz. A GetCodec csalárd szoftver
kéretlen reklámablakokat jelenít meg a számítógépen.
4., MyWebSearch kémprogram eszköztár:
2,39%Az
Internet Explorer és a
Firefox webböngészők alatt működőképes keresőszolgáltatás, amely kéretlen
felugró reklámablakokat telepít a PC-re és számtalan kulcsot módosít a rendszerleíró adatbázisban, ami
lelassítja a számítógépet. A felhasználói közreműködéssel települő kártevő
adatokat gyűjt a felhasználó böngészési szokásairól és megváltoztatja a webes keresési beállításokat, az alapértelmezett kezdőlapot.
5., Virtumonde.FP reklámalkalmazás:
2,09%A fentebb ismertetett, felhasználói segédlettel települő reklámprogram egyik alváltozata.
Felbukkanó ablakokat jelenít meg a gépen és megkísérel egy távoli szerverhez csatlakozni, hogy onnan további
trójai komponenseket töltsön le.
6., Qhost féreg:
2,04%Fertőzött
levélmellékletekben terjed és a szokásos módon bemásolja magát a számítógép
windows\system32 mappájába. A Qhost a rendszer
hosts fájljának tartalmát módosítva igyekszik a
DNS, vagyis a hálózati névfeloldás szolgáltatás működését megzavarni - elérhetetlenné téve ezzel bizonyos weboldalakat. A hackerek a Qhost segítségével
távolról átvehetik az irányítást a fertőzött számítógép felett.
7., Swizzor.D trójai letöltő :
1,58%A támadók ennek a kártevőnek a segítségével további kártékony állományokat, például
reklámprogramokat tudnak a megfertőződött számítógépre telepíteni. A Swizzor.D terjedése a hiszékenységen alapul: gyakran rejtőzik olyan programokban, amelyek állítólag a
P2P fájlcserélő hálózatok (pl.
BitTorrent) sebességét optimalizálják. A felhasználói mappákban megjelenő
"DVDAUDIO" könyvtár a Swizzor fertőzés egyik árulkodó jele lehet.
8., Trojan.Agent kártevő:
1,57%Ez a
gyűjtőnév a felhasználói
adatokat eltulajdonító kártevőket jelöli. Az ilyen fenyegetések
megtévesztő letöltéssel érkeznek, majd ideiglenes helyekre (ún.
Temporary mappa) másolják magukat - folyamatos futtatásukról a rendszerleíró adatbázisban (
registry) elhelyezett kulcsok gondoskodnak. A létrehozott állományokat jellemzően
DAT, illetve
EXE kiterjesztéssel menti el.
9., INF/Autorun vírus:
1,54%Ez a kategória az
autorun.inf programfuttató fájlt használó kórokozókat tartalmazza, amelyek
cserélhető adathordozókon át terjednek (pl.
USB-kulcsok,
MP3-lejátszók). Autorun típus fertőzés jele lehet, ha a
számítógép működése nagy mértékben és ok nélkül
lelassul.
10., Antivirus2008 csaló alkalmazás:
1,50%Az Antivirus2008 és számtalan hasonló társa a
kamu biztonsági programok közé tartozik. Sok netező figyelmetlenül rákattint ezeknek a kártevőknek a letöltésére, amelyek felbukkanó ablakban megjelenő
alaptalan vírusriasztásokkal ijesztgetnek és megpróbálják rávenni a felhasználókat valamelyik hamis
biztonsági szoftver megvásárlására.
Nem érdemes azonban bedőlni a
pánikkeltésnek, mert a drága teljes verzió telepítése sem oldja meg a mondvacsinált problémát - csupán a netes csalókat gazdagítja!
Valódi biztonsági programok teljes változatának, vagy ingyenes próbaverziójának alkalmazásával lehetőség van megszabadulni a csaló védelmi szoftverektől.
Forrás:
virushiradó 
