Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 februárjában is megjelentette toplistáját a 2009 januárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik.

Az új évben tovább folytatódott a tavalyi év második felében elkezdődött fertőzéskoncentráció: a januári fertőzések immár közel 25%-át csupán tíz kémprogram okozza. Közülük is kiemelkedik a Virtumonde, amely tavaly év végén került a toplista élére, letaszítva a sokáig egyeduralkodó Zlob.MediaCodecet. Ez a kémprogram egymaga a fertőzések közel 5%-áért felelős. Korábban egy-egy listavezető trójai mindössze a fertőzések 1%-áért volt okolható.

A Sunbelt toplistája egyébként őrzi az év végén kialakult képet: eltűntek róla a trójai letöltők, és a komplex károkozók uralják. A toplista második helyén a böngésző keresési eredményét megváltoztató Explorer32.Hijacker található, míg a harmadik helyre a többfunkciós Zango reklámprogram került fel, a negyedik helyen pedig a reklámablakokat megjelenítő Hyperlinks Rotator helyezkedik el. Az ötödik helyet az Adware.Agent reklámprogram család, míg az hatodikat egy újdonság foglalta el: a Plus18Point reklámokat jelenít meg, és eltéríti a böngészőt – például átírja a kezdőoldalt, illetve manipulálja a keresési eredményeket. A hetedik és nyolcadik helyen a meglátogatott honlappal konkurens hirdetéseket megjelenítő Hotbar.ShopperReports reklámprogram, illetve a programcsalád többi tagja együttesen található. A kilencedik helyre a C2.Lop böngésző eszköztár csúszott le, míg a tizedik helyre a WhenU.Save kémprogram került, amely folyamatosan figyeli a felhasználó böngészési szokásait, és a meglátogatott oldalak függvényében jelenít meg a tartalomhoz többé-kevésbé illő hirdetéseket.

Adathalászok vadásznak a Google és a Yahoo! hirdetőire

Az elmúlt héten olyan lánclevelekre figyeltek fel a Sunbelt szakemberei, amelyek megtévesztő módon az adwords-noreply@google.com címről érkeztek, s arra kérték a felhasználókat, hogy látogassák meg az adwords.google.com honlapot, ott pedig ellenőrizzék a felhasználónevükhöz kapcsolódó jelszavakat. A hamis portált felkeresők egy olyan űrlappal találták szembe magukat, amelyen részletesen meg kellett adniuk nevüket, cégük nevét, telefonos és e-mailes elérhetőségüket, illetve országukat. A hamis oldal továbbá különböző .eu végződésű, hitelesnek tűnő doménekre irányította a látogatókat, ezzel is erősítve a valódiság látszatát.

A Google felhasználói olcsón megúszták a Yahoo Marketing Solutions ügyfeleit ért levelekhez képest: ők ugyanis olyan üzenetet kaptak, hogy hirdetési egyenlegük elérte a nullát, aminek következtében nem jelenik meg többé az általuk megrendelt reklám. A lánclevél továbbá azzal fenyegette a felhasználókat, hogy ha nem lépnek be az e-mailben megadott linken található számlára, törlik a számlájukat. A hivatalosság látszatát ebben az esetben azzal próbálták elérni, hogy a Yahoo Customer Support oldalra vezető linket is elhelyeztek. Természetesen az összes megadott link hamis belépési, illetve ügyfélszolgálati oldalra vezetett. Sokan bedőltek, és jelentős összegeket helyeztek el a bűnözők által üzemeltetett honlapokon megadott számlákra.

„Hiába gondolnánk, hogy Google hirdetési felületeit igénybe vevő vállalkozókat nem lehet egy ilyen átlátszó trükkel becsapni. Mégis sokan bedőltek a trükköknek, akik az átverést komolynak véve jelentős összegeket utaltak át a bűnözőknek, amelyeket már soha nem látnak viszont” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.