A NOD32 antivírus rendszert gyártó ESET Magyarországra vonatkozó statisztikái szerint októberben lassú átrendeződés kezdődött a legelterjedtebb károkozók listáján. A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a top10 fertőzés pedig a szeptemberi 35 százalékkal szemben október során csak a fertőzések 30 százalékáért volt felelős. Emellett két új szereplő – az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg, valamint a Win32/Adware Antivirus2008 – is felkerült a listára.
A Win32/Adware Antivirus2008 bekerülése egy újfajta fenyegetés terjedésére hívja fel a figyelmet. A károkozó látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek.
A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló „terméknevek” kiválóan alkalmasak a megtévesztésre.
Képgaléria nemkivánatos programokról – KLIKK A KÉPRE (forrás: ESET)
Ha a program egyszer – akár véletlenül, akár tévedésből – felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig talál fertőzést.
Az októberi toplista:
1. Win32/Adware.Virtumonde alkalmazás elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni.
2. WMA/TrojanDownloader.Wimad.N trójai letöltő program, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését.
3. WMA/TrojanDownloader trójai ingyenes és hasznosnak tűnő alkalmazást kínálnak fel letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program FilesVisualTools mappába.
4. Win32/Toolbar.MyWebSearch alkalmazás az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen.
5. Win32/Adware.Virtumonde.FP alkalmazás szintén a kéretlen alkalmazások táborába tartozik az ESET kategorizálása szerint. Futása közben különféle felnyíló ablakokat jelenít meg. A trójai megkísérel egy távoli szerverhez csatlakozni, és onnan további komponenseket letölteni.
