Áradnak a kéretlen reklámprogramok a gépeinkre

Az ilyen kártevőket gyártó cégek gyakran legális vállalkozások mögé bújva végzik tevékenységüket, így “termékeiket” a Magyarországon piacvezető NOD32 antivírus sokszor csak akkor találja meg, ha telepítés közben nem felejtettük el bekapcsolni a “Kéretlen alkalmazások keresése” opciót.

A jelenség mögött szövevényes jogi huzavona áll, a kártevők készítői ugyanis felismerték, hogy amennyiben egy legális vállalkozást is elindítanak, és a “termékek” felhasználói szerződésében valahol apró betűvel feltüntetik, hogy a termékek korlátlan mennyiségű reklámot jeleníthetnek meg a felhasználó számítógépén, akkor beperelhetik azokat az antivírus cégeket, melyek kártevőként jelölik meg ezeket az “értékes programokat”. Az ESET ezért döntött úgy, hogy a felhasználónak magának kell beállítania, hogy az antivírus rendszer ezeket a “szoftvereket” is ismerje fel, és akadályozza meg a telepítésüket.

Az aktuális vírustoplista élén az előző hónapokhoz képest egyébként minimális változások történtek. A prímet most is a Trojan.Downloader.Swizzor.NBF viszi, egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre, és mely többnyire reklámprogramokat töltöget le és telepít. A Swizzor.NBF terjedéséhez a hiszékenységet is kihasználja, készítői például olyan programokba is bele szokták rejteni, melyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják.

Visszavette viszont a második helyet a Conficker, egy olyan hálózati féreg, amely a Microsoft Windows egyik biztonsági hibáját kihasználó exploit kóddal, valamint az automatikus futtatási lehetőségén keresztül is terjed. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már 2008 októberében kiadták az MS08-067 jelű Microsoft biztonsági javítócsomagot, ennek ellenére sok Windows alapú számítógépen nem fordítanak elég figyelmet az operációs rendszer naprakészségére.

Maradt az első ötben a Win32/TrojanDownloader.Bredolab.AA. Ez egy olyan trójai kártevő, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni, emellett a Registry adatbázisban is manipulál bejegyzéseket.

Újoncunk a listán a tizedik Win32/Adware.WhenUSave. Futása során megkísérel a web.whenu.com weboldalhoz kapcsolódni, ahonnan kéretlen reklámokat, valamint saját programfrissítéseit tölti le. A fertőzött gépen aktív böngésző esetén linkeket, időjárás- jelentést és más kéretlen tartalmakat, reklámokat jelenít meg.