Hamis vírusirtót telepít a legádázabb kémprogram

A legádázabb kémprogramok e havi toplistáján az Adware.NetAdware.Gen reklámprogram szerezte meg az első helyet, derül ki az amerikai Sunbelt Software kutatócsoportja által készített sajtóközleményből . Ez a program eltéríti a böngészőt, eszköztárat telepít, majd hamis vírusirtó és kémprogram-eltávolító szoftverek megvásárolására próbálja rávenni a felhasználót. Magyarán a felhasználó saját maga telepíti fel a védelmet egyáltalán nem nyújtó programokat. A toplista második helyén a Trojan.FakeAlert van, amely hamis biztonsági riasztásokat produkál. A bronzérem ismét egy reklámprogramé, a Virtumonde jól ismeri a legtöbb kémprogram-eltávolító szoftver módszereit, és ügyesen kivédi azokat. A háttérben pedig jelszavakat és bankkártya-adatokat szivárogtat ki.

A további helyezettek

4. Trojan-Downloader.Zlob.Media-Codec

A káros alkalmazás általában felnőtteknek szóló szájtokról elérhető, és azt hazudja, hogy a Windows Media Player bővítménye, de valójában káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. Van olyan változata is, amely hátsó ajtót nyit a felhasználó számítógépén, így a hekkerek távolról átvehetik az irányítást a számítógép felett.

5. Trojan.Crypt.XPACK.Gen

Több helyen beépül az operációs rendszer mélyebb rétegeibe, majd rögtön megpróbál a helyi hálózaton tovább terjedni. A lenyomott billentyűk naplózásával jelszavakat és személyes adatokat gyűjt, míg a háttérben kigyűjti a megvásárolt szoftverek licenckulcsát, és azokat eljuttatja a gazdáinak. A kémprogram ezen felül további károkozók letöltésére és futtatására is alkalmas, így a bűnözők később tetszőleges feladatokra felhasználhatják a számítógép erőforrásait.

6. Backdoor.Win32.Small.lu

Futtatásával a számítógép távolról vezérelhetővé válik, egy IRC csatornára bejelentkezve fogad utasításokat közvetlenül a bűnözőktől. Első futtatását követően a program Windows-szolgáltatásként regisztrálja magát, így a számítógép jövőbeni újraindításai után a többi kiszolgáló-szolgáltatással együtt automatikusan elindul.

7. Trojan.Win32.Monder.gen

Általában illegálisan feltört programok mellé csatolva, vagy fájlcserélő hálózatokon terjed. A program a Windows rendszermappát véletlenszerűen elnevezett DLL fájlokkal tölti meg, majd rendszerfolyamatokhoz kapcsolódva fut, ezért eltávolítása rendkívül nehéz. Működése során további kémprogramokat és károkozókat tölt le a számítógépre, amivel a számítógépet sokszor instabillá teszi, a Monder jelenléte ezért nem marad sokáig titokban.

8. Hotbar

A böngészőbe kéretlenül beépülő eszköztár egy teljes, hasznosnak tűnő programcsomagot is feltelepít, amely többek között az internetes vásárlásokat segíti. Vásárláskor a konkurencia reklámjait jeleníti meg a weboldal mellett. A program kézi eltávolítása nehézkes, többször próbálja a felhasználót lebeszélni a valós eltávolításról, és teljesen csak kémprogram-eltávolító használatával tüntethető el. Működése során megváltoztatja a böngésző beállításait, és adatokat gyűjt a böngészési és kommunikációs szokásokról.

9. Backdoor.Rbot

Robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a különféle illegális tevékenységekben vehet részt. A botnetek felelősek a spamáradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket. Az Rbot legújabb változatai már az FU kernel-módú rootkitet felhasználva teljesen láthatatlanná válhatnak.

10. Trojan.NewMediaCodec

A Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a frissítés elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni.