Hírhedt károkozó búcsúzott a vírusok élmezőnyétől

Hosszú idő után lekerült az ESET legfertőzőbb kártékony programokat tartalmazó toplistájáról a cserélhető adathordozókon terjedő Autorun féreg. Sajnos érkezett a helyére más kártevő.
 

Tavaly szeptemberben tűnt el végleg a toplistáról a komoly múlttal rendelkező Conficker féreg. Idén áprilisban pedig végre Autorun mentes lett a havi vírus toplista. Az Autorun féreg hihetetlenül hosszúra nyúlt karrierje nem hónapokat, hanem éveket ölelt fel, pedig a megoldás adott volt ellene. A megfelelően beállított és naprakész vírusirtó használata, valamint a javítófoltok letöltése és futtatása a védekezés szempontjából megfelelő eredményt hozhatott volna. Utóbbit azonban sajnos rengetegen elhanyagolták, ami aktívan hozzájárult a károkozó fennmaradásához. A kiszoruló kártevő helyére sajnos egy újonc is érkezett. A ConvertAd reklámprogram célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú adware gyakran része más kártevőknek is. 

Ezúttal harmadik helyre jutott fel a Kryptik.I trójai, amely különféle HTML oldalakba rejtetten beágyazódva, észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőjét. Rövid szünet után visszatért a ScrInject trójai is, amely hátsó kaput nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni. 

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2015. áprilisában a következő 10 károkozó terjedt világszerte a legnagyobb számban, és volt együttesen felelős az összes fertőzés 16,07 százalékáért:
Az ESET Radar Report legfrissebb kiadásában arról esik szó, hogy milyen lépéseket tehetnek a biztonságért a különféle asztali és mobil platformok gyártói, és milyen trendeket lehet felfedezni a kártevők fejlődésében. Az egyik említett védekezési lehetőség, hogy csak a saját - például Macintosh esetében az AppStore, illetve Windows esetében a Windows Store áruházban található, elméletileg alaposan ellenőrzött alkalmazásokat telepítjük. Ezzel sok bajnak elejét lehet venni, ugyanis az ellenőrizetlen telepítések valóban gyakori okai a különféle trójaiak és más kártékony kódok térhódításának. 

Új trendek is látszanak a kártevők világában: korábban jellemzően csak asztali rendszereken bukkantak fel hamis antivírus alkalmazások, azonban ez újabban egyre gyakoribb jelenség androidos rendszereken is. Ugyancsak crossplatform irányba indultak el a ransomware-ek is, azaz a felhasználók állományait titkosító kártevők, amelyek csak váltságíj ellenében hajlandóak megadni a helyreállításhoz szükséges adatokat. 

A kártékony kódok egy jelentős részét teszik ki az úgynevezett kéretlen alkalmazások (Potentially Unwanted Applications, PUA), amelyek reklámokat jelenítenek meg, keresési találatokat manipulálnak, illetve kéretlen eszköztárakat telepítenek a böngészőkbe. Összességében nem is az a kérdés, hogy szükség van-e vírusirtóra vagy sem, hanem hogy milyen védelmi rétegeket akarunk használni. A rendszeres biztonsági ellenőrzések elvégzése minden létező operációs rendszer és platform esetén elengedhetetlen.