Szeptemberi vírusok

Vírus? Nemcsak a H1N1 fenyeget. PC-inken az elmúlt hónapban is sokféle kártevő garázdálkodott, s közülük épp két olyan program volt a leggyakoribb, amely hamis vírusirtót tölt le a gépre — derül ki a VirusBuster felméréséből.

Vírus? Nemcsak a H1N1 fenyeget. PC-inken az elmúlt hónapban is sokféle kártevő garázdálkodott, s közülük épp két olyan program volt a leggyakoribb, amely hamis vírusirtót tölt le a gépre — derül ki a VirusBuster felméréséből.

Az informatikai biztonság hazai specialistájánál folyamatosan nyilvántartást vezetnek az észlelt károkozókról. Kiértékelik a cég házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereinek "fogását", figyelik a freemailes levelek által hordozott vírusokat. Az adatokból hónapról hónapra toplistát készítenek, s ezek a havi statisztikák a cég honlapján is megjelennek (http://www.virusbuster.hu/labor/virus-toplista).

Milyen átoksúlyok alatt sorvadoztak leginkább a gépeink szeptemberben? Mint alábbi táblázatunkból kiderül, a listát két trójai vezeti — vagyis olyan program, amely a görögök legendás, Trója ellen kitalált falovára emlékeztet: látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezték.

Hogyan árt az egyenként a szeptemberi fertőzések 50-50 százalékáért felelős Trojan.DL.FraudLoad.ONN és Trojan.DL.Murlo.BJJ? Nos, mindketten fertőzéssel riogatnak, s hamis antivírus programot töltenek le az áldozat gépére — magyarázza Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. Mit csinál egy hamis vírusirtó? A gép megtisztításával kecsegtet, ám valójában vagy semmit nem végez — ez a jobbik eset –, vagy valamilyen kártékony tevékenységbe fog. Akárhogy is, készítői nem adják ingyen — vagyis a trójaiak egy csalárd üzleti vállalkozás eszközei.

Maguk a trójaiak e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak — például megrendelés visszaigazolásának — álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk. A két listavezető kártevő mellett egyébként ugyanebbe a kategóriába tartozik a régebb óta garázdálkodó, s ezért már viszonylag ritkább Trojan.Fraudload.HEY.

Vessünk még egy pillantást a lista néhány más tagjára! A Backdoor.VanBot.BBX, a Backdoor.VanBot.BBW és a Worm.SdBot.GAP az úgynevezett botnet kártevők családjába tartozik. A botnet szó a "robot network" (= robothálózat) angol kifejezés összevonásával született. Jelentése: bűnözők által ellenőrzött gépek hálózata. A hackerek épp az említett kártevők — rosszindulatú programok — segítségével szervezik a PC-ket akár sok országra kiterjedő rendszerbe. Persze az áldozat mit sem tud arról, hogy gépe számítógépes bűnözők eszközévé vált — nem véletlenül nevezik az ilyen "tudtán kívül" beszervezett PC-t zombinak.

Még 0,2 százalékot sem ért el a lista végén kullogó I-Worm.Netsky.Q. Amiért Szappanos Gábor mégis felhívja rá a figyelmünket, az az erő, ahogy tartja magát gépeinken: 2004 óta állandó szereplője a VirusBuster toplistáinak. Ez az e-mailben és hálózati megosztásokon terjedő féregprogram a számítógépen talált e-mail címekre küldi el magát levél-mellékletként.

A VirusBuster 2009. szeptemberi vírus-toplistája: