Számítógépeket is fertőz a sertésinfluenza

A Sunbelt új toplistája a legfertőzőbb áprilisi kémprogramokat és vírusokat gyűjti össze. A listát a Vipre Antivirus automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki ezt a terméket, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót használja.

A Sunbelt kémprogram toplistájának alakulása az elmúlt évek során jól visszatükrözte az internetezők szokásainak megváltozását: így például a felnőtt tartalmú videók terjedésével kerültek egyre feljebb a magukat kodekként feltüntető kártevők, de ugyanígy futottak be gyors karriert az ál-antivírusok is.

Úgy tűnik, hogy a károkozó programok fejlesztői reagálnak az internetezési szokások, illetve a legkeresettebb oldalak változásaira, ebben a hónapban például egy néhány hónapja még csak a „futottak még" kategóriába tartozó kártevő került az élre: a Trojan-Spy.Win32.Zbot elsősorban hitelkártya adatokra vadászik főleg az online fogadóportálokon, illetve a hazánkban is az utóbbi időkben hirtelen népszerűvé vált online pókeroldalakon.

A második helyen a kéretlen reklámprogramokat küldözgető Virtumonde alkalmazás áll, míg a dobogó harmadik fokán a Downadup/Conficker féreg található.

A negyedik helyre a fertőzött honlapok óriási számának, és lebonyolított forgalmának köszönhetően a Trojan.JS.Obfuscated kártevők állnak, míg az ötödik helyre a hamis biztonsági riasztásokat adó Trojan.FakeAlert került.

A hatodik helyen a sokáig listavezető, magát kodekként bemutató Trojan-Downloader.Zlob.Media-Codec áll, a hetedik helyre pedig azok a kártevők kerültek, amelyeknek közös jellemzője, hogy az autorun.inf alkalmazás létrehozásával automatikusan települnek – így például egy fertőzött pendrive gyökérkönyvtárában megbújva valamennyi pc-t megfertőzik, amelyekre felcsatlakoztatták őket.

A nyolcadik helyen a Trojan.DNSChanger, míg a kilencedik helyen, a károkozók legújabb csoportja, az alvilágban divatos Morphine titkosítást alkalmazó trójaiak állnak. Április során még az Antivirus.360 ál-vírusirtónak sikerült felkapaszkodnia a legtöbb fertőzést okozó kártevők toplistájára.

A tíz malware által okozott fertőzés aránya hónapok óta először mutat csökkenő tendenciát: még az év elején a listavezető Virtumonde, illetve a Downadup/Conficker önmagában a fertőzések 6-7 százalékáért volt felelős, illetve a top 10 kártevő 25 százalék feletti részarányt ért el az összes fertőzés közül, addig most még a listavezető is csupán 3,6 százalékos részesedéssel bír, illetve a top tíz tagjai által okozott fertőzés is alig haladja meg a 20 százalékot.

Ennek hátterében viszont az állhat, hogy egyre több az újonnan megjelenő kártevő, és a fertőzöttség növekedésének üteme nem tud lépést tartani az újonnan megjelenő malware alkalmazások számának növekedésével.

A károkozók alkalmazkodóképességét bizonyítja, hogy az új típusú influenza nem csupán az emberi szervezetre bizonyult károsnak. Az internetes keresőmotorok révén nagyon sokan szerettek volna információhoz jutni, ezt használták ki élelmes kémprogram-fejlesztők, akik olyan hamis oldalakat hoztak létre, amelyek a vírussal és a járvánnyal, továbbá a védekezés lehetőségeivel foglalkozott.

Csakhogy az oldal letöltése közben a Windows biztonsági riasztására megtévesztésig hasonlító figyelmeztető üzenet jelent meg a felhasználók képernyőjén, amely szerint a számítógép vírusokkal fertőzött és azonnali szkennelést javasolt, amelyhez természetesen megfelelő vírusirtó alkalmazást is ajánlott a kéretlen reklámablak.

A letöltött ál-antivírus persze számos veszélyes fertőzést talált a gép merevlemezén.

„A bűnözők nagyon jól ki tudják használni, hogy a sertésinfluenza az interneten is egy vadonatúj jelenség, épp ezért a Google nem tudja még hatékonyan rangsorolni a róla szóló oldalakat. Míg egy évek óta népszerű keresőszóra (például: foci, ipod, stb.) gyakorlatilag lehetetlen hamis oldalt a találati lista elejére feltornázni, addig az újdonságnak számító témakörökben a kártevőket terjesztők manipulált weboldalai fej-fej mellett versenyeznek a valódi honlapokkal, példánkban a sertésinfluenza statisztikára keresve még a WHO oldalát is megelőzik." – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője.