Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. novemberben is megjelentette toplistáját az október hónap során legfertőzőbb kémprogramokról és számítógépes károkozókról: még mindig a trójai FakeAlert, a szintén trójai Zlob.Media-Codec kémprogram és a Virtumonde nevű hirdetési szoftver okozta a legtöbb fertőzést.
Védtelen Macintosh felhasználók
A hónap legnagyobb újdonsága viszont az Apple termékek használóit érinti, akik sokáig biztonságban érezhették magukat, hiszen Macintoshra nem nagyon fejlesztettek vírusokat és kémprogramokat. Úgy tűnik, ennek most vége: az Intego IT biztonságtechnikai cég felfedezte az első professzionálisan elkészített trójait a Mac OS X operációs rendszerre.
Az OSX.RSPlug.A nevet viselő káros alkalmazás egy QuickTime-ba beépülő modulnak álcázza magát. Valójában viszont egy DNS átirányítóról van szó, ami a fertőzött számítógépen a júzereket képes átirányítani más weboldalakra, vagy akár meg is tagadhatja bizonyos kiszolgálók elérését. Az új maces károkozó a Sunbelt toplistát sokáig vezető Trojan-Downloader.Zlob.Media-Codec működését másolja: felnőtt tartalmú videó megtekintéséhez szükséges kódoló modulként tünteti fel magát, majd az ultracodec mindössze egy jóváhagyást és a telepítéshez jelszót vár a felhasználótól.
A jóváhagyás után már fel is települt a trójai. A telepítés akkor indul el, ha az Apple böngészőjében, a Safariban korábban bekapcsoltuk az “Open safe files after downloading” opciót, vagyis a biztonságos letöltések automatikus megnyitását - csak ez esetben a biztonságos jelzővel akadnak problémák. Az új károkozó ellen a Safari nem véd, de a vírusírtók sem ismerik fel: a VirusTotal 31 vírusirtójából egy sem azonosította a károkozót, a Mcafee azonban megtalálta.
Abban valamennyi vezető IT-biztonsági szoftver gyártó – így a Sunbelt Software és a McAfee – képviselői is egyetértenek, hogy az új támadás elsősorban a Mac OS X operációs rendszert futtató iPhone telefon és iPod Touch médialejátszó utóbbi időben tapasztalható nagyarányú elterjedésének a következménye lehet. „A Macintosh felhasználók eddig biztonságban érezhették magukat, ezért gyakorlatilag nem foglalkoztak vírusirtó vagy kémprogram-eltávolító telepítésével. A jövőben minden bizonnyal egyre több károkozóval találkozhatunk Apple gépeken is, ahogy a Mac OS X egyre népszerűbbé válik és a bűnözők számára egyre kifizetődőbb lesz a platform támadása.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője.