Kiirthatatlan a magyar PC-kről a Conficker

A NOD32-t fejlesztő ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, amely elterjedtségük alapján rangsorolja a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat. A hazai lista első helyét 2009 októbere óta a Conficker féreg foglalja el, amely az operációs rendszer frissítéseinek hiányát, a gyenge jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed. A csúcstartó kártevő és a lista már megszokott szereplői mellé most két új trójai csatlakozott.

Hirdetés

Az ötödik helyen debütáló JS/TrojanDownloader.Pegel először megfertőzi a számítógépet, majd az összes webcímet átirányítja egy oroszországi weboldalra. A kártevő hamis e-mailekhez csatolva kerül a számítógépre, melyek látszólag a Microsoft Outlook terméktámogatásától érkeznek. A Pegel telepítését már a gondatlan felhasználók végzik el. A lista hatodik helyén bemutatkozó Win32/Packed.VMProtect trójai szintén elsősorban e-mailekben csatolva érkezik a felhasználókhoz, majd miután hátsó ajtót nyit a megfertőzött gépeken, rejtve távoli weboldalakhoz csatlakozik, melyekről a háttérben kártékony fájlokat tölt le.

A két új szereplővel együtt most összesen 6 trójai van a toplistán, ami mutatja, hogy a felhasználók hiszékenységére és megtévesztésére épített kártevők a leghatékonyabbak. Ezek hasznos segédprogramnak álcázzák magukat, és így érik el, hogy a gyanútlan felhasználók feltelepítsék őket. A számítógépre bejutva aztán megmutatják igazi énjüket: a legtöbb közülük azonnal hátsó ajtót nyit, melyen keresztül további kártevőket „ereszt be”. A Conficker elhúzódó elsőségére ugyanakkor magyarázat lehet, hogy a féregből folyamatosan jelennek meg az új variánsok, melyeket készítőik gondosan tesztelnek az antivírus programok ellen.

Érdemes még kitérni az Autorun vírusra is, mely szintén hónapok óta a toplista állandó szereplője. A kártevő terjedését megkönnyíti, hogy külső adathordozókról települ, ez lehetővé teszi, hogy a legkülönbözőbb helyeken bukkanjon fel. Így például nemrég Ausztráliában és Németországban tapasztalták, hogy több fotókidolgozó automata fertőződött meg. Így a felhasználók, akik USB-kulcsaikról vagy memóriakártyájukról feltöltötték a fotóikat, az előhívott papírképeken kívül rögtön egy vírussal is gazdagabbak lettek. Az Autorun terjedésének csökkenéséhez szükség lenne arra, hogy a felhasználók kikapcsolják a külső adathordozók automatikus futtatását Windows operációs rendszer alatt, de úgy tűnik, nem szívesen mondanak le erről a kényelmi funkcióról.

Azóta történt

Előzmények