A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a tíz leggyakoribb fertőzés pedig a szeptemberi 35 százalékkal szemben október során már csak az összes incidens 30 százalékáért volt felelős.
Emellett két új szereplő, az e-mail üzenetek mellékleteiben terjedő Qhost féreg, valamint az Antivirus2008 csaló program is felkerült a listára.
Megtévesztésből ötös
Az Antivirus2008 fenyegetés megjelenése a toplistán egy újfajta fenyegetés terjedésére hívja fel a figyelmet. Ez a kártevő látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek. Az álprogram azt ígéri, hogy segítségével a vásárlók megtisztíthatják számítógépüket az egyébként nem létező fertőzéstől.
A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a hamis terméket árusító weboldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre.
Ha a program egyszer - akár véletlenül vagy tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés-áradat. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző hírhedt kékhalál (BSOD) vagy egy kémprogram fertőzésére figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben mindössze egy animáció, amely a valós biztonsági helyzettől függetlenül mindig jelez fertőzést.
Toplista
Az ESET cég statisztikai rendszere szerint októberben az alábbi tíz kártevő terjedt a legnagyobb számban:
A top 10:
Az ESET cég statisztikai rendszere szerint októberben az alábbi tíz kártevő terjedt a legnagyobb számban:
1., Virtumonde: 7,94%
Kéretlen reklámokat, felbukkanó ablakokat jelenít meg és további trójai programot tölthet le ez a fenyegetés, amelyet sok megtévesztett felhasználó sajnos önként telepít a gépére.
2., WMA/Wimad.N trójai letöltő: 4,96%
Trójai letöltő program, amely Adware.PlayMP3Z fertőzést is telepít a PC-re. A figyelmetlen felhasználók közreműködésével terjed, akik olvasatlanul jóváhagyják a kétes "ad-supported" (reklám-megjelenítésért cserében ingyenes) programok licencszerződését.
3., WMA/GetCodec.Gen trójai letöltő: 4,61%
Az ingyenes MP3 zenéket ígérő program első ránézésére hasznosnak tűnik, de ha telepítjük, mellékhatásként különféle kártékony komponenst helyez el a Visual Tools mappában és ezekhez tucatnyi új registry-bejegyzést is létrehoz. A GetCodec csalárd szoftver kéretlen reklámablakokat jelenít meg a számítógépen.
4., MyWebSearch kémprogram eszköztár: 2,39%
Az Internet Explorer és a Firefox webböngészők alatt működőképes keresőszolgáltatás, amely kéretlen felugró reklámablakokat telepít a PC-re és számtalan kulcsot módosít a rendszerleíró adatbázisban, ami lelassítja a számítógépet. A felhasználói közreműködéssel települő kártevő adatokat gyűjt a felhasználó böngészési szokásairól és megváltoztatja a webes keresési beállításokat, az alapértelmezett kezdőlapot.
5., Virtumonde.FP reklámalkalmazás: 2,09%
A fentebb ismertetett, felhasználói segédlettel települő reklámprogram egyik alváltozata. Felbukkanó ablakokat jelenít meg a gépen és megkísérel egy távoli szerverhez csatlakozni, hogy onnan további trójai komponenseket töltsön le.
6., Qhost féreg: 2,04%
Fertőzött levélmellékletekben terjed és a szokásos módon bemásolja magát a számítógép windows\system32 mappájába. A Qhost a rendszer hosts fájljának tartalmát módosítva igyekszik a DNS, vagyis a hálózati névfeloldás szolgáltatás működését megzavarni - elérhetetlenné téve ezzel bizonyos weboldalakat. A hackerek a Qhost segítségével távolról átvehetik az irányítást a fertőzött számítógép felett.
7., Swizzor.D trójai letöltő : 1,58%
A támadók ennek a kártevőnek a segítségével további kártékony állományokat, például reklámprogramokat tudnak a megfertőződött számítógépre telepíteni. A Swizzor.D terjedése a hiszékenységen alapul: gyakran rejtőzik olyan programokban, amelyek állítólag a P2P fájlcserélő hálózatok (pl. BitTorrent) sebességét optimalizálják. A felhasználói mappákban megjelenő "DVDAUDIO" könyvtár a Swizzor fertőzés egyik árulkodó jele lehet.
8., Trojan.Agent kártevő: 1,57%
Ez a gyűjtőnév a felhasználói adatokat eltulajdonító kártevőket jelöli. Az ilyen fenyegetések megtévesztő letöltéssel érkeznek, majd ideiglenes helyekre (ún. Temporary mappa) másolják magukat - folyamatos futtatásukról a rendszerleíró adatbázisban (registry) elhelyezett kulcsok gondoskodnak. A létrehozott állományokat jellemzően DAT, illetve EXE kiterjesztéssel menti el.
9., INF/Autorun vírus: 1,54%
Ez a kategória az autorun.inf programfuttató fájlt használó kórokozókat tartalmazza, amelyek cserélhető adathordozókon át terjednek (pl. USB-kulcsok, MP3-lejátszók). Autorun típus fertőzés jele lehet, ha a számítógép működése nagy mértékben és ok nélkül lelassul.
10., Antivirus2008 csaló alkalmazás: 1,50%
Az Antivirus2008 és számtalan hasonló társa a kamu biztonsági programok közé tartozik. Sok netező figyelmetlenül rákattint ezeknek a kártevőknek a letöltésére, amelyek felbukkanó ablakban megjelenő alaptalan vírusriasztásokkal ijesztgetnek és megpróbálják rávenni a felhasználókat valamelyik hamis biztonsági szoftver megvásárlására.
Nem érdemes azonban bedőlni a pánikkeltésnek, mert a drága teljes verzió telepítése sem oldja meg a mondvacsinált problémát - csupán a netes csalókat gazdagítja! Valódi biztonsági programok teljes változatának, vagy ingyenes próbaverziójának alkalmazásával lehetőség van megszabadulni a csaló védelmi szoftverektől.
Forrás:virushiradó
Nincsenek megjegyzések:
Megjegyzés küldése