További Biztonság cikkek
Szeptemberben öt trójai is bekerült a kártékony programok tízes toplistájába, amelyet a NOD32 vírusirtó gyártója, az ESET állított össze. Ezek a kártevők fájlokat törölnek, felülírják a merevlemezt, a támadónak távoli hozzáférést biztosítanak a megfertőzött rendszerhez. Általában játéknak vagy valamilyen hasznos segédprogramnak álcázzák őket, és számos változatuk nem kémkedik, hanem csak kéretlen reklámokat jelenít meg a számítógépen.
Óvatosnak kell lenni a segédprogramok telepítésekor, különösen akkor, ha a szoftver gyártója ismeretlen, figyelmeztet az ESET. Be kell pötyögni a Google keresőjébe a program nevét, és ha elégedetlen felhasználói reakciók kerülnek elő, nem érdemes telepíteni a szoftvert.
Az ESET ismét felhívta a figyelmet arra, hogy az antivírusgyártók sok kártékony programot nem nevezhetnek vírusnak, mert a szoftver gyártói sokszor legális cégek mögé bújva beperlik őket, arra hivatkozva, hogy akadályozzák üzletmenetük folytatását. Az ESET közleménye a lista ötödik helyén álló My Web Search Toolbart említi példaként. Ezeknek a kéretlen programoknak a szűrését külön kell beállítani a vírusirtóban.
Az ESET toplistája:
1. Win32/Adware.Virtumonde alkalmazás
Elterjedtsége a szeptemberi fertőzések között: 10,66%
A Virtumonde (Vundo) program elsődleges célja a kéretlen reklámok letöltése. Működés közben megkísérel további kártékony programokat letölteni, különféle ablakokat nyit meg. A trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre. A számítógépre a felhasználónak kell telepítenie.
2. WMA/TrojanDownloader.Wimad.N trójai
Elterjedtsége a szeptemberi fertőzések között: 6,32%
A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a pc-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azzal válnak ingyenessé, hogy a felhasználó a szoftverért cserébe reklámok megjelenítését engedélyezi számítógépén. A felhasználó tölti le és futtatja.
3. Win32/Adware.Virtumonde.FP alkalmazás
Elterjedtsége a szeptemberi fertőzések között: 4,11%
Ez a kártevő szintén a kéretlen alkalmazások táborába tartozik, futása közben ablakokat nyit meg, és megkísérel egy távoli szerverhez csatlakozni, ahonnan további komponenseket próbál letölteni. A felhasználó tölti le és futtatja.
4. Win32/TrojanDownloader.Swizzor.D trójai
Elterjedtsége a szeptemberi fertőzések között: 2,58%
A Trojan.Downloader.Swizzor segítségével a támadók további kártékony állományokat másolnak a fertőzött számítógépre, többnyire reklámprogramokat telepít. A Swizzort olyan programokban szokták elrejteni, amelyek látszólag p2p hálózatok sebességét (például a BitTorrentet) optimalizálják, de valójában csak a kártevő lapul a csomagban. Jelenlétéről árulkodhat, ha a Documents and Settings\User\Application mappán belül találunk egy "DVDAUDIO" könyvtárat.
5. Win32/Toolbar.MyWebSearch alkalmazás
Elterjedtsége a szeptemberi fertőzések között: 2,26%
Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a pc-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot.
6. Win32/Autorun féreg
Elterjedtsége a szeptemberi fertőzések között: 2,10%
A Win32/Autorun egyfajta gyűjtőneve a Windows rendszerek alatti autorun típusú automatikus programfuttató fájlt használó kórokozóknak. A kártevő az INF/Autorun egy variánsa, de nem az autorun.inf, hanem a hasonló funkciókat ellátó autorun.exe fájlt fertőzi meg. A baj bekövetkezésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
7. Win32/Wigon.CK trójai
Elterjedtsége a szeptemberi fertőzések között: 2,03%
A Win32/Wigon trójai kártevőcsalád a számítógépre jutva különböző fájlokat hoz létre a Windows\System32 alkönyvtárban, ezek egyike a WinCtrl32.dll. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. A bejegyzések segítségével eléri, hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az ismét visszakerülhessen.
8. WMA/TrojanDownloader.GetCodec.Gen trójai
Elterjedtsége a szeptemberi fertőzések között: 2,02%
Az ingyenes mp3-akat ígérő program különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.
9. INF/Autorun vírus
Elterjedtsége a szeptemberi fertőzések között: 1,61%
INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
10. Win32/Agent trójai
Elterjedtsége a szeptemberi fertőzések között: 1,53%
Ezzel a gyűjtőnévvel azokat rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Ez a kártevőcsalád mindig ideiglenes helyekre másolja magát, majd a rendszerleíró adatbázisban elhelyezett registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.