Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is.
A májusi adatokból kiderült, hazánkban azok a vírusok terjednek a legnagyobb számban, melyek valamilyen ingyenes tartalmat (például .mp3 fájlokat) ígérnek a felhasználóknak, akik a megtévesztésnek bedőlve, saját maguk engedik be számítógépükre a károkozókat.
„Sajnos – akár az angol nyelvtudás hiányában – sokan telepítenek olyan kéretlen reklámprogramokat, melyek később lelassítják a számítógép működését, vagy zavaró üzenteket jelenítenek meg a monitoron” – emelte ki Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője. A szakember szerint a felhasználóknak sokkal óvatosabban kellene viselkedniük, amikor ingyenes tartalmakat, illetve programokat ígérő üzenetekkel találkoznak, és nagyobb figyelmet kellene fordítaniuk arra is, hogy milyen vírusvédelmi alkalmazást használnak. A vírusirtó frissítése és helyes beállítása ugyanis elengedhetetlen ahhoz, hogy folyamatos védelmet élvezzünk a károkozók ellen.
A májusi károkozó toplista első 5 helyezettje ugyanakkor csupán az összes fertőzés 25,95%-ért felelt, ami mutatja azt is, hogy a vírusok világa átalakulóban van. Míg korábban a nagy víruskitörések voltak jellemzők, és a károkozók közvetlen pusztításra törekedtek, addig ma egy vírusnak számos variánsa létezik, melyek a közvetlen károkozás helyett inkább reklámüzeneteket jelenítenek meg a felhasználóknak.
Az ESET statisztikai rendszere szerint májusban az alábbi 5 károkozó terjedt a legnagyobb számban Magyarországon:
1. Win32/Adware.Virtumonde
Elterjedtsége a májusi fertőzések között: 19.94%.
Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C: Windows System32) véletlenszerűen generált névvel fájl(oka)t hoz létre.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: a Windows System32 mappájában véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése .dll vagy .ini.
2. WMA/TrojanDownloader.Wimad.N trojan
Elterjedtsége a májusi fertőzések között: 2.13%.
A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön.
A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: a PLAY_MP3.exe állomány jelen van a számítógépen.
3. INF/Autorun virus
Elterjedtsége a májusi fertőzések között: 2.02%.
Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed.
Honnan lehet tudni, hogy a gépen van: a számítógép működése drasztikusan lelassul.
4. Win32/VB.EL worm
Elterjedtsége a májusi fertőzések között: 1.86%.
Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg mobil adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni. Automatikus lefuttatásához módosítja a Windows regisztrációs adatbázisának HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun bejegyzését is.
A számítógépre kerülés módja: fertőzött adathordozókon és hálózati meghajtókon terjed.
Honnan lehet tudni, hogy a gépen van: a merevlemez(ek) főkönyvtárában létrehozza az alábbi fájlokat: AUTORUN.INF, sal.xls.exe.
5. Win32/Toolbar.MyWebSearch application
Elterjedtsége a májusi fertőzések között: 1.63%.
Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.
A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.
Honnan lehet tudni, hogy a gépen van: megváltoztatja a böngésző kliens kezdőlapját.
|