Magyarok jelszavait lopják a kártevők
Eddig főként csak az Egyesült Államokban és Nyugat-Európában terjedtek azok a kártevők, melyek az internetes játékok belépési adatait lopják el a felhasználók számítógépeiről. Az ESET szerint a hazai játékosok számának szaporodásával együtt azonban a magyar vírustoplista 6. helyén is megjelent a külföldi listákon már veteránnak számító Win32/PSW.OnLineGames kártevőcsalád. A hazai fertőzések körülbelül 2 százalékáért felelős károkozó olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek gépünkre telepíteni. A vírus gyakran olyan úgynevezett rootkit komponenssel is rendelkezik, amelynek segítségével megpróbálja leplezni, eltüntetni állományait, illetve működését a fertőzött számítógépen. A kártevőcsalád tevékenysége jellemzően az online játékok jelszavainak begyűjtésére, és a jelszavak titokban történő továbbküldésére koncentrálódik. A vírusok készítői ezzel a módszerrel jelentős mennyiségű lopott, bizalmas adathoz jutnak hozzá, amelyeket aztán illegális csatornákon továbbértékesítenek.
Decemberben a magyar vírustoplista első helyein is történt változás. A régóta vezető, Virtumonde névre keresztelt károkozó átengedte az első pozíciót a WMA/TrojanDownloader.GetCodec trójainak, így most az csak az ezüstérmes helyet foglalja el. A két kártevő működése hasonló: mindkettő ingyenesnek és hasznosnak tűnő alkalmazásokat vagy tartalmakat kínál letöltésre a felhasználóknak. Mellékhatásként azonban kéretlen reklámokat jelenítenek meg a számítógépeken, és hátsó ajtót nyitnak, melynek segítségével a bűnözők akár a rendszer irányítását is átvehetik. A két vezető kártevő nagymértékű elterjedtsége azt is mutatja, hogy a rendszeres figyelmeztetések ellenére a magyar felhasználók továbbra is maguk telepítik a hasznos szoftvereknek álcázott kártevőket.
A GetCodec trójai tevékenykedése (Forrás: ESET)
Az ESET szerint szintén a felhasználók gondatlanságát igazolja, hogy a januári toplistára - méghozzá az 5. helyre - felkerült a Win32/Conflicker.A nevű károkozó, mely a Windows egy már hónapok óta ismert biztonsági hibáját használja ki. A sebezhetőség javítására a Microsoft már tavaly októberben kiadott egy frissítést, melyet sokan még nem töltöttek le.
Végül következzen a januári magyarországi toplista. Az ESET statisztikai rendszere szerint az elmúlt egy hónapban az alábbi 10 károkozó terjedt a legnagyobb számban, melyek együttesen az összes fertőzés 36,2 százalékáért voltak felelősek:
1. WMA/TrojanDownloader.GetCodec.Gen trójai
2. Win32/Adware.Virtumonde alkalmazás
3. INF/Autorun vírus
4. Win32/Toolbar.MyWebSearch alkalmazás
5. Win32/Conficker.A féreg
6. Win32/PSW.OnLineGames.NMY trójai
7. Win32/VB.EL féreg
8. Win32/Agent trójai
9. Win32/Patched BU trójai
10. Win32/CMDOW.143 alkalmazás
2 hozzászólás
"ESET vírusstatisztikája"...már ez nevetséges. Olyan cégtől kellene statisztikát közölni akinek a terméke talál is, mondjuk Avira, Kaspersky, Symantec, F-Secure. Teljesen logikus hogy az a rengeteg kártevő amit nem talál meg, nem is szerepel a listán.
4. Win32/Toolbar.MyWebSearch alkalmazás: NEM a NOD32 találta meg! A Biztonsági központban kikapcsolta a vírusfigyelést (piros alapon: "Figyelés nincs", vagy sárga alapon "Figyelés kikapcsolva"), vagyis SEMLEGESÍTETTE a trójai a NOD-ot! A frissitett Spybot Search et Destroy szedte le végül! Inkább a SPYBOT érdemelné a dícséretet.