VirusBuster: júniusi vírusok

Június legnagyobb eseménye kétségkívül a foci-világbajnokság volt - és persze meglovagolták a vb-őrületet a számítógépes bűnözők is. Emellett, mint a korábbi hónapokban, megállás nélkül támadták a magyar internetezőket a különböző botnet kártevők és hamis vírusirtók - tudósított a VirusBuster.

Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján.

"Mint már annyiszor, júniusban is vezető szerepet játszottak a magyar kártevő-arénában a botnetekhez tartozó fajok (például a Backdoor.Nepoe.IF), valamint a hamis antivírus programra építő támadások (mint a Trojan.Wigon.AE). Mégis, az elmúlt hónapnak informatikai biztonsági szempontból (is) a labdarúgó világbajnokság adott egyedi hangulatot - mondja Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. - Számítottunk rá, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést. Így is történt. Valósággal áradtak az olyan üzenetek, amelyek egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet: nyissa ki a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult."

Jóllehet a toplistába nem kerültek be, júniusban is erőteljesen jelen voltak az e-mailben küldözgetett Javascript letöltő kártevők, amelyek spamet és trójaiakat egyaránt terjesztettek - teszi hozzá a szakember.

A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. Sok fajuk fertőzésriadót jelenít meg a felhasználó gépén, majd hamis antivírus programot tölt le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak - például megrendelés visszaigazolásának - álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.

Az úgynevezett botnet programok a hackerek által ellenőrzött robothálózatot - (ro)botnetet - toboroznak a megfertőzött PC-kből. A beszervezett gépeket zombiknak mondják, utalva arra, hogy az áldozat mit sem tud arról, hogy PC-je kiberbűnözők eszközévé vált. "Mihamarabb szabaduljunk meg ezektől a rosszindulatú programoktól, hiszen a botnet révén bűncselekménybe is bevonhatják gépünket" - figyelmeztet Szappanos Gábor.


A VirusBuster 2010. júniusi vírus-toplistája:
 
Kártevő    Részesedés (%)      

  1. Backdoor.Nepoe.IF    35.07%      
  2. Trojan.DR.Agent.WQBB    22.44%      
  3. Trojan.Meredrop.ZXX    10.79%      
  4. Trojan.DR.Inject.WFA    8.13%      
  5. Perl.Shellbot.T    4.51%      
  6. Trojan.Oficla.BAW    2.71%      
  7. Backdoor.Bredolab.AJM    1.90%      
  8. Trojan.Meredrop.ZXE    1.80%      
  9. Trojan.Wigon.AE    1.35%      
  10. Trojan.DR.Agent.WLRE    1.23%      
  11. Egyéb:    10.07%     
     
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció