A NOD32-t fejlesztő ESET közzétette legfrissebb magyarországi – több százezer hazai felhasználótól gyűjtött adatok alapján készített – vírustoplistáját, amely elterjedtségük alapján rangsorolja a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat. Az adatok azt mutatják, hogy decemberben itthon is elkezdtek terjedni azok a károkozók, melyek az online játékokhoz szükséges belépési adatokat lopják el a PC-kről. Az így megszerzett felhasználóneveket és jelszavakat a bűnözők az interneten értékesítik.
Az elmúlt hónapban a magyar vírustoplista 6. helyén jelent meg a külföldi listákon már veteránnak számító Win32/PSW.OnLineGames kártevőcsalád. A hazai fertőzések körülbelül 2 százalékáért felelős károkozó olyan trójai programokból áll, amelyek billentyűnaplózót (keylogger) igyekeznek a gépre telepíteni. A vírus gyakran olyan rootkitkomponenssel is rendelkezik, amelynek segítségével megpróbálja leplezni, eltüntetni állományait, illetve működését a fertőzött rendszeren. A kártevőcsalád tevékenysége jellemzően az online játékok jelszavainak begyűjtésére és azok titokban történő továbbküldésére koncentrálódik. A vírusok készítői ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz jutnak hozzá, melyeket aztán illegális csatornákon továbbértékesítenek.
Decemberben a magyar vírustoplista elején is történt változás. A régóta vezető, Virtumonde névre keresztelt károkozó átengedte az első helyet a WMA/TrojanDownloader.GetCodec trójainak. A két kártevő működése hasonló: mindkettő ingyenes és hasznosnak tűnő alkalmazásokat vagy tartalmat kínál letöltésre a felhasználóknak. Mellékhatásként azonban kéretlen reklámokat jelenítenek meg a számítógépeken, és úgynevezett hátsó ajtót nyitnak, melynek segítségével a bűnözők akár a gép irányítását is átvehetik. A két vezető kártevő nagymértékű elterjedtsége mutatja, hogy a rendszeres figyelmeztetések ellenére a magyar felhasználók továbbra is maguk telepítik a hasznos szoftvereknek álcázott kártevőket.
Szintén a felhasználók gondatlanságát igazolja, hogy a januári toplistára – méghozzá az 5. helyre – felkerült a Win32/Conflicker.A nevű károkozó, mely a Windows egy már hónapok óta ismert biztonsági hibáját használja ki. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőség javítására a Microsoft már tavaly októberben kiadott egy frissítést, melyet sokan mindmáig nem töltöttek le. A tanulság, hogy a vírusok elleni védekezésben nem csupán a frissített vírusirtó szoftver, de a gondos felhasználói magatartás is fontos szerepet játszik – állítja az ESET.
