Újra itt a rejtve lájkoló kártevő

Az ESET több millió felhasználó visszajelzésein alapuló statisztikai rendszere alapján összeállított márciusi víruslista élmezőnyében nincs különösebb változás az elmúlt hónapokhoz képest.

Az élmezőnyt továbbra is a mentéseket törlő Win32/Bundpil féreg vezeti, amit a különféle utasítássorozatokat kártékony szkriptekké összefűző LNK/Agent trójai követ. A listán egy szinte őskövületnek számító hálózati féreg is jelen van: hat éve szerepel a Microsoft Windows MS08-067 biztonsági hibáját kihasználó Win32/Conficker a TOP10 között.

Az ESET Radar Report e havi kiadása, a különféle e-mailben és évek óta már a közösségi oldalak üzeneteiben is terjedő hoaxokról számol be. Sokan tudják már, hogy a „Bill Gates elosztja vagyonát, küldd tovább", vagy a „CNN szerint egy megállíthatatlan számítógépes vírus terjed, küldd tovább" típusú levelek szimpla átverések. Ha bármilyen másik hihetetlennek hangzó hír mellett azt kérik tőlünk, hogy kattintsunk a mellékelt linkre, illetve küldjük tovább minél több ismerősünknek, akkor okosabban járunk el ha nem tesszük. A hoaxok, azaz üzenetekkel terjedő átverések ugyanis a hiszékeny felhasználók naivitására építenek, sokszor akár évekig is keringenek, és okoznak felesleges riadalmat, valamint terhelik kéretlenül a levélforgalmat. Például az állítólag a McAfee által felfedezett "szuper vírus" története már 2001 óta terjed, mivel mindig van olyan felhasználó, aki bedől a hírnek és továbbítja azt.

Manapság sajnos a Facebookon is gyakran felbukkannak ilyen hamis üzenetek, például az aranykártyás Facebook tagságról. Vannak ennél rosszabb átverések is, amelyek azt állítják, hogy egy rákos gyermek megosztásonként 3 euró centet kap a műtétjéhez a Facebook vállalatától, ami természetesen szintén nem igaz. Talán az lehet a legjobb tanács ezekkel kapcsolatban, hogy ilyesmire egyáltalán ne kattintsunk, és ne lájkoljuk, valamint kétség esetén előtte mindig keressünk rá az interneten a gyanús történetekre.

Márciusi fontosabb blogposztjaink között írtunk arról, hogy a Twitter tévedésből küldött értesítést a felhasználóinak, és nullázta ki jelszavukat. Később azonban kiderült, hogy a jelzett biztonsági probléma nem külső támadás, hanem egy műszaki hiba volt, és elnézést kértek a tévesen kiküldött jelszótörlések miatt. A 419-es típusú átveréseket nagy valószínűség szerint nem kell bemutatni senkinek, ezúttal Ugandából érkezett egy újabb próbálkozás, az úgynevezett ugandai 419-es átverés. A mostani spamben olyan állítólag gazdag személyek akarnak onnan elmenekülni, és vagyonukat kimenteni, akiket az ottani hatóságok szexuális beállítottságuk miatt üldöznek. Természetesen csalás az egész, hiszen kisebb-nagyobb összegeket kérnek ilyenkor előre a "költségekre".

Az adathalászatról szóló blogposztunk szerint egyetlen rendszer sem immúnis rá, ezért fontos tehát mindenféle számítástechnikai - asztali, hordozható és mobil - eszközünknél is résen lenni. Sőt a phishing mértéke folyamatosan növekszik a statisztikák tanúsága szerint, így különösen a kis képernyős, biztonsági alkalmazásokkal esetleg nem védett mobilkészülékeinknél érdemes óvatosnak lenni. Az eltűnt maláj utasszállító repülőgép állítólagos megtalálásáról szóló hír ugyancsak átverés volt. Fontos észben tartani, hogy a szenzációk, napi aktualitások mindig jó táptalajt, apropót szolgáltatnak a kártevőterjesztőknek, akik mindig számíthatnak rá, hogy a felhasználók egy része kíváncsian mégis kattintani fog. És végül arról is írtunk, hogy miért érdemes vigyázni az "xxx.yyy@gmail.com követni szeretné Önt" kezdetű levelekkel, amelyek már évek óta keringenek. Óvatlan kattintás után ugyanis valóságos spam áradatot szabadítunk magunkra, emellett a nevünkben is küldődnek ilyen levelek a gépünkről kinyerhető e-mail címekre, valamint nem kívánt böngésző kiegészítőt (add-on) is telepítenek a böngésző kliensünkbe, amivel aztán fürkészik, illetve manipulálják is az internetes kereséseinket.