Naponta mintegy 30-60 ezer új károkozó keletkezik

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 márciusában is megjelentette toplistáját a 2009 februárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet károkozókat nyilvántartó hálózatában résztvevő felhasználók visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként más vírusirtó mellett is alkalmazható CounterSpy kémprogram-eltávolítót.

A toplista élén nincs számottevő változás: továbbra is a Virtumonde károkozó található az élen, míg a második helyen a Zango reklámprogram található. A harmadik helyre egy újdonság, az AdWare.Win32.WeatherBug került fel. Ez a károkozó a felhasználó környékének időjárásáról ad tájékoztatást, viharriasztást ad ki – ezért az évszaktól eltérő szokatlan időjárás, vagy például szmogriadók idején nő meg iránta az érdeklődés. A háttérben azonban a WeatherBug összegyűjti és továbbítja az internetböngésző keresési eredményeit, pop-up hirdetéseket jelenít meg, illetve kapcsolatba lép a számítógép által használt szerverrel.

Öt helyet ugrott előre egy hónap alatt és a negyedik helyen található a C2.Lop reklámprogram, amely teljesen átalakítja a böngészőket, a felhasználó minden hibaüzenetet, könyvjelzőt vagy kereső oldalt ezen túl a lop.com honlapon keresztül fog csak látni. Tartja előző havi ötödik helyét az ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására buzdító Adware.NetAdware.Gen., míg négy helyet javítva a hatodik helyre ugrott fel WhenU.Save reklámprogram.

A hetedik helyen a Downadup féreg található, amely szédületes “karriert” futott be néhány hónap alatt: becslések szerint világszerte mintegy 10 millió fertőzött PC esett áldozatául. A nyolcadik helyen a böngészőt eltérítő Plus18Point reklámprogram található, míg a kilencedik helyre ShopperReports reklámprogram került, míg a Hotbar reklámprogram család többi tagja sereghajtóként a tízedik. A Sunbelt toplistán tovább folytatódik az elmúlt hat hónap tendenciája, vagyis a fertőzések egyre nagyobb hányadáért okolhatók a top 10 listán található kártevők – a Virtumonde által okozott fertőzés megközelíti a 7%-ot – egy évvel ezelőtt az élen álló ZlobMedia.Codec alig 1.35%-nyi fertőzésért volt okolható.

Jóllehet naponta mintegy 30-60.000 új károkozó keletkezik, s a logika törvényei alapján az egyre több kémprogramra egyre kevesebb fertőzés jutna, a gyakorlat sajnos azt mutatja, hogy inkább fordított a tendencia, és a sikeres, jól megtervezett károkozók egyre több gépet vonnak befolyásuk alá.

A Conficker vagy Kido néven is ismert Downadup az utóbbi idők egyik legsikeresebb kártevője: míg 2007-ben a Storm féreg egymilliónyi PC-t fertőzött meg, addig a Downadup ennek a tízszeresét tudhatja magáénak: becslések szerint közel tízmillió gépen terjedt el (a pontos számot azért is nehéz megmondani, mivel a szakértők is vitatkoznak azon, hogy mi számít igazán fertőzött gépnek). A Downadup a még 2008-ban befoltozott Windows RPC sebezhetőségen kívül a megosztott meghajtók és a rendszergazdai jelszavak szisztematikus feltörésével is próbál terjedni.

A károkozó ráadásul minden hordozható adattárolóra is automatikusan feltölti magát, így MP3-as lejátszókat, USB-meghajtókat fertőz, amelyeket másik gépekre csatlakoztatva azonnal reprodukálja magát. Így történhetett meg, hogy egy otthonról dolgozó francia katona pendrivejáról kiindulva megfertőzte a francia légierő hálózatát. A légierő ezért kénytelen volt korlátozni a hálózat használatát, számos egység csak telefonon és faxon volt elérhető, erősítette meg Jerome Eurin, a légierő szóvivője, aki viszont tagadta, hogy a Donwnadup miatt voltak kénytelenek a földön állomásozni a Rafale harci gépek. A brit Védelmi Minisztérium és a Bundeswehr is elismerte, hogy számos hálózati egységet voltak kénytelenek kikapcsolni, mivel ezekben a körökben több száz számítógépet fertőzött meg a féreg. A Microsoft pedig 250.000 dolláros “vérdíjat” tűzött ki a fejlesztők fejére.