Célkeresztben a gyanútlan felhasználók

Szeptemberben 5 trójai is bekerült a TOP10-es listába. Ezek a kártevők – a görög mitológiából eredő nevükhöz híven – olyan programok, melyek valami mást csinálnak, mint amit gondolnánk róluk. Fájlokat törölnek, felülírják a merevlemezt, vagy a támadó részére távoli hozzáférést biztosítanak a rendszerhez. A klasszikus trójai általában tartalmaz egy billentyűleütés-naplózót (keylogger) is, amelyet készítői játéknak vagy valamilyen hasznos segédprogramnak álcáznak, számos közülük azonban nem kémkedik, “mindössze” kéretlen reklámokat jelenít meg a számítógépen.

A trójaiak ilyen mértékű terjedése persze érthető, hiszen ki ne szeretne egy praktikus kis segédeszközt, egy ingyenes játékot vagy egy hasznosnak látszó programocskát? Azonban a kártevők készítői alaposan visszaélnek a bizalmunkkal, és arról is gondoskodnak, hogy a felfedezés után csak nagyon nehezen lehessen eltávolítani azokat a számítógépről. A trójaiak így sokszor több száz bejegyzést hoznak létre az operációs rendszerben, melyek segítségével gondoskodnak arról, hogy egy letelepítési kísérlet, majd a gép újraindítása után újra és újra aktivizálni tudják magukat.

Odafigyelés és vírusirtó

Érdemes tehát ügyelni arra, milyen segédprogramokat telepítünk a számítógépünkre. Különösen óvatosnak kell lenni olyankor, ha az adott alkalmazást ismeretlen gyártó készítette. Ilyenkor próbáljunk rákeresni a program nevére az interneten, és ha azt látjuk, hogy más felhasználók elégedetlenek vele, inkább tegyünk le használatáról.

Az antivírusgyártók egyébként óvakodnak attól, hogy a lista 5. helyén álló My Web Search Toolbarhoz hasonló programokat vírusnak minősítsék. A kártékony szoftverek gyártói ugyanis sokszor legális cégek mögé bújva beperlik a vírusirtó programok készítőit, arra hivatkozva, hogy akadályozzák üzletmenetük folytatását. Az ESET ezért döntött úgy például, hogy termékeiben a kéretlen alkalmazások keresését a felhasználónak magának kell beállítania. Ezt a funkciót tehát érdemes aktiválnunk a vírusirtó telepítése során. Így beállítva a NOD32 nem is engedi letölteni, illetve futtatni az ilyen kétes és felesleges programokat, de azt tudomásul kell venni, hogy a felhasználók megtévesztésével, és így aktív közreműködésével terjedő károkozók ellen egyetlen vírusirtó sem nyújt tökéletes védelmet.