Narancssárga riasztás a Sunbeltnél
Nem csupán listavezető maradt, hanem jelentősen növelte is az általa okozott fertőzések arányát az immár két hónapja listavezető Trojan-Spy.Win32.Zbot. A kártevő internetes és netbanki belépési kódok, illetve személyes adatok gyűjtésére "specializálta" magát, miközben már az összes fertőzés több mint 8 százalékáért tehető felelőssé. A második helytől kezdve vadonatúj és újracsomagolt károkozókkal találkozhatunk a toplistán. A második helyre a Krap eljárást használó károkozók kerültek, ami egyértelműen jelzi, hogy jelenleg a Krap az alvilág kedvenc tömörítője, melynek segítségével titkosítják és elrejtik régi, illetve új károkozóik kódjait a vírusirtók és a víruselemzők elől. A harmadik a Trojan.Win32.Tdss.aalc károkozó család lett, amelynek tagjai olyan kóddal fertőzik meg a felhasználó PC-jét, amely automatikusan kapcsolatba lép néhány weboldallal, és további károkozókat tölt le. A negyedik helyen a Trojan.ASF.Wimad található, amely a terjedéséhez fertőzött Windows Media fájlokat alkalmaz. Az ötödik helyre is egy újdonság küzdötte fel magát: a GameVance ingyenes online játékokat kínál, cserébe pedig a felhasználó beleegyezését kéri pop-up reklámok megjelenítéséhez.
A hatodik helyre egy régi ismerős, a magát különféle videóformátumok lejátszásához szükséges kodek-csomagként feltüntető trójai, a Trojan-Downloader.Win32.CodecPack került fel. A hetedik helyre az elmúlt hónapban még a dobogó második fokán tanyázó, a DNS átirányításokkal manipuláló és ál-honlapokra irányító trójai program, a Trojan.DNSChanger esett vissza. A nyolcadik helyen a korábban hónapokon át listavezető, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec található, míg kilencedik a böngészőeltérítő Explorer32.Hijacker lett. A toplista sereghajtójává a PDF olvasókban rejlő sebezhetőségeket kihasználó, Exploit.PDF-JS károkozók váltak.
A Sunbelt szerint toplistára felkerülő új károkozók nagy száma is igazolja az AV-Test.org szomorú statisztikáját. E szerint ugyanis havonta immár közel 1,1 millió új, elektronikus kártevő készül, ami új kihívások elé állítja a biztonsági programokat fejlesztő cégeket.
Narancssárga riasztás a Microsoft és a Mozilla miatt
A Sunbelt Software egy négyfokozatú skálán méri a számítógépek biztonságát fenyegető elektronikus károkozók, és a működésüket lehetővé tevő sebezhetőségek által jelentett együttes veszélyt. Az éppen aktuális riasztási szint az elektronikus kártevők aktivitása, a kritikus sebezhetőségek, illetve a vírus- és kémprogram-fertőzések száma alapján mutatja a felhasználókra leselkedő veszély nagyságát. A rendszer a Conficker/Downadup januári megjelenésekor, és tömeges elterjedésekor érte el utoljára a hármas szintű veszélyt jelentő besorolást, azóta a megszokottnak tekinthető kettes értéken állt. Az elmúlt hónapban azonban ismét magas, hármas szintűre emelte a Sunbelt a riasztást, ezúttal a Microsoft Office Web komponensek és ActiveX vezérlők, valamint a 3.0.x verziószámú Firefox böngészők kritikus sérülékenységei miatt.
"Bármely szoftverfejlesztő cég termékei rejthetnek hasonló sérülékenységeket. Minél többen használnak egy terméket, annál többen keresnek sérülékenységeket, és annál nagyobb az esély a sikeres támadásra." - mondta Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.
A legtöbb fertőzést okozó elektronikus kártevők 2009 júliusa során:
1. Trojan-Spy.Win32.Zbot
2. Packed.Win32.Krap
3. Trojan.Win32.Tdss.aalc
4. Trojan.ASF.Wimad
5. GameVance
6. Trojan-Downloader.Win32.CodecPack
7. Trojan.DNSChanger
8. Trojan-Downloader.Zlob.Media-Codec
9. Explorer32.Hijacker
10. Exploit.PDF-JS
Kapcsolódó linkek:
Sunbelt
