Napról-napra újabb ál biztonsági szoftverek

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket.

2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november alatt is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

Az úgynevezett scareware programok közé tartozó károkozó család tagjai hamis biztonsági riasztást okoznak a felhasználó gépén, természetesen azonnal felajánlva egy „biztos” megoldást nyújtó antivírus letöltését a probléma megoldásához. A megijedt felhasználó által letöltött program azonban teljesen értéktelen, legtöbbször újabb káros alkalmazásokat tölt le a háttérben, illetve gyakran felbukkanó üzenetekkel a termék megvásárlására buzdítja az áldozatot. A scareware-ek fejlesztői ráadásul sok esetben magasabb áron kínálják az éves licencdíjat, mint a legnagyobb vírusirtókat fejlesztő cégek, sőt, előfordult már a 99 dolláros (kb. 18.000 forintos) licencdíj is.

A második helyen a Trojan-Spy.Win32.Zbot.gen található, amely szintén több hasonló kártevőt foglal magában. Ezek a kémprogramok elsősorban jelszavak megfigyelésére és eltulajdonítására specializálódtak. A harmadik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket. A negyedik helyen egy kereső, a felhasználók által tipikusan más ingyenes programokkal letöltött Fast Browser Search található: ez nem csupán a böngésző keresésének eredményeit változtatja meg, hanem a SearchGuard plus alkalmazással együtt nem engedik megváltoztatni az eltérített böngésző beállításait.

Ötödik helyre az egy hónappal korábbi harmadik helyről a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek csúsztak vissza. Előrelépett viszont a hatodik helyre a Packed.Win32.Tdss, egy olyan trójai és rootkit, amely fejlett rejtőzködő technikái mellett képes megváltoztatni a hálózati routerek DNS beállításait is. Ugyancsak több fertőzést okozott a hetedik helyen található MyWebSearch.Toolbar kereső, amely egyúttal a pop-up ablakokat is blokkolja.

Az utolsó három helyen pedig ismét csak ál-antivírusok találhatók: a nyolcadik helyen található Antivirus XP már közel másfél éve győz meg egyre több felhasználót „páratlan” védelmi képességeiről, a kilencedik a FakeAV.BLV kamuszoftver, a tizedik helyen pedig a Trojan.Win32.FakeXPA található.

Minden napra egy kamuszoftver
A Sunbelt Software vezérigazgatója Flickr bejegyzésében ebben az évben több mint 359 ál-antivírust gyűjtött össze, vagyis az év minden napjára jut legalább egy hamis biztonsági szoftver. A képernyőképek alapján azonban az ál-szoftverek fejlesztői sem igazán erőltetik meg magukat, sok esetben ugyanazt a kezelőfelületet nevezik át.

Katt a részletekért!

„A tendencia egyértelmű: a bűnözők a lehető legegyszerűbb módját választják a pénzkeresésnek, hiszen egy ál-antivírusért könnyen kicsikarható 10-15.000 forint, ami mindössze pár ezer sikeres átverés után már sokmilliós összeggel gyarapítja a bűnözők számláját. Ehhez pedig a Google hirdetésektől a spameken át már a valódi vírusirtók neveinek elgépelését is kihasználják – nagyon sok, a legnagyobb gyártók, vagy operációs rendszerek fejlesztőinek nevéhez nagyon hasonló nevű kártevők is
megjelennek.” – mondta Bódis Ákos, a Sunbelt Software magyarországi képviseletének ügyvezetője.

A 2009 novemberében legfertőzőbb kártevők
1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot.gen
3. Exploit.PDF-JS.Gen
4. Fast Browser Search
5. Trojan.Win32.AutoIt
6. Packed.Win32.Tdss
7. MyWebSearch.Toolbar
8. Antivirus XP
9. FakeAV.BLV
10. Trojan.Win32.FakeXPA