Trójai támadáshullám: Magyarország szerencséjére most sereghajtó

A Panda legfrissebb, második negyedévi jelentéséből kiderül, hogy az ebben az időszakban megjelent összes ún. malware 70%-a trójai program. A pénzügyi motiváltságú támadások egyre elterjedtebbek.

A Panda legfrissebb, második negyedévi jelentéséből kiderül, hogy az ebben az időszakban megjelent összes ún. malware 70%-a trójai program. A pénzügyi motiváltságú támadások egyre elterjedtebbek.

A Panda második negyedévi jelentése szerint az április és június között megjelent összes új, ún. malware, vagyis rosszindulatú program mintegy 70%-a trójainak bizonyult.

– Ez az egész egy hosszú és egyre gyorsuló folyamat része – magyarázta Sándor Zsolt, a Panda Security magyarországi igazgatója. – A trójai programok szinte kivétel nélkül pénzügyi motiváltságú támadások részei: észrevétlenül települnek a gépre, és a látványos károkozás helyett csendben jelentenek az „irányítóiknak". Az ellopott adatok között a szimpla facebookos jelszavaktól a bankszámla-hozzáférésekig bármi lehet.

A trójaiak ebben az időszakban bármelyik másik malware-típusnál aktívabbnak bizonyultak: a fertőzések összesen egyharmadáért (34,37%) voltak felelősek. Érdekes adat azonban, hogy az ún. „dialerek", vagyis a betárcsázós internetkapcsolatot eltérítő programok a szélessáv világszerte történő hódítása ellenére is makacsul tartják magukat (4,48% az összesből).

A malware-minták közül a Downloader.MDW nevű, más kártékony programokat letöltő trójai volt a legaktívabb, a második a Virtumonde nevű kémprogram lett.

– Magyarország a fertőzések tekintetében viszonylag jól áll – tette hozzá Sándor Zsolt. – Ha az aktív fertőzéseket földrajzi helyek szerint bontjuk, akkor kiderül, hogy a csúcstartó még mindig Tajvan (33 százalékkal), a második és a harmadik helyen Törökország és Lengyelország áll. Hazánkban a fertőzések 15% alatt vannak, ami viszonylag jó egy összehasonlítás során, ugyanakkor nem túl jó eredmény önmagában. A támadások egyszerűen olyan ütemben szaporodnak, hogy a hagyományos vírusirtó-technikák már nem bírják; a Panda ezért is váltott át az ún. cloud-technológiára, ahol a nagy számítási feladatokat igénylő vírusellenőrzést a cég szerverei végzik. Mindez ingyenesen kipróbálható a Panda Cloud Antivirus szoftverrel (http://www.cloudantivirus.com/ ).

Országok az aktív fertőzések százalékában

A Twitter-manipulációk egyre gyakoribbak

– A második negyedévben felfedeztünk egy új technikát, amely a Twitter népszerűségét használja ki – mondta Sándor Zsolt. – A „kiberbűnözők" egy rakás hamis felhasználói profilt hoznak létre a Twitteren, és a „PhishTube Broadcast" topikba ezrével öntik a hozzászólásokat, egy fertőzött oldalra mutató linkekkel együtt. Ezáltal a topik felkerül a legnépszerűbb topikok listájára, ahol persze sokan önkéntelenül is rákattintanak, hogy megnézhessék, mi a fene olyan érdekes ezen az oldalon; persze az is sokat segít a gyors népszerűségen, hogy a hozzászólások pornográf tartalmakat ígérnek.

Az oldalról a gépre letöltődő vírus a már unalomig ismert „Privacy Center" nevű hamis antivírus-programot telepíti fel, amely folyamatosan hamis figyelmeztetésekkel riogat, és felajánlja, hogy a továbbfejlesztett változat megvásárlásával megszabadít a nemlétező kártevőktől.