Trükkös kémprogramok

A Sunbelt októberi kémprogram-toplistája a webböngészőket módosító kártevők növekvő számáról árulkodik.
2008 októberében új károkozók tűntek fel a Sunbelt kémprogram-toplistáján. Noha az első helyről továbbra is kirobbanthatatlan a Trojan.Downloader.Zlob.Media-Codec, a második helyre egy új trójai és ál-vírusirtó, a Trojan.Downloader.braviax küzdötte fel magát a teljes ismeretlenségből. A károkozó hatékony védelem hiányában komoly fejtörést okoz számos rendszergazdának. A fertőzött merevlemezeket ugyanis sokszor csak úgy lehet teljesen megtisztítani a feltelepült braviax károkozótól és az általa letöltött többi kémprogramtól, hogy a számítógép winchesterét egy másik PC-hez kell csatlakoztatni. Ilyenkor nem a fertőzött merevlemezről töltődik be az operációs rendszer, és a "passzív" háttértárolóról könnyebb, de kétségtelenül időigényesebb eltávolítani a kártevőt.
A 3. helyre szintén egy újdonság, az Explorer32.hijacker került. Ez eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, illetve módosítja a böngésző keresési eredményeit. A negyedik helyen a Virtumonde reklámprogram található, amely régi ismerős: feltelepülés után pop-up reklámokat jelenít meg a képernyőn, illetve egyéb káros alkalmazásokat tölt le. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert áll, míg hatodiknak a Zango nevű reklámprogram futott be. A Zango sokszor keresőmotorként tűnteti fel magát, és olyan ingyenes szoftvereket, játékprogramokat vagy képernyőkímélőket ajánl letöltésre, amelyek valójában tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát. A hetedik helyen egy rootkit család, a Rootkit.TDss található, míg nyolcadikként szintén egy új reklámprogram, a Hyperlinks Rotator került a listára. A Hyperlinks Rotator is trükkös program, hiszen az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, miközben változatos pop-up reklámokat jelenít meg. A kilencedik helyen az Adware.Net.Adware reklámprogram, míg a tízediken az INF.Autorun kártevők családja található.
A fertőzések hatodáért alig tíz kártevő felelős
A Sunbelt szerint a fertőzések arányát 2006 novemberétől megvizsgálva arra juthatunk, hogy amíg korábban a toplistába felkerülő károkozók az összes fertőzésnek alig 4-5 százalékát adták, addig ez az arány drámaian megnőtt, hiszen már eléri a 12-15 százalékot. Jóllehet tehát, hogy egyre több az ismert károkozó, a fertőzések hatodát-hetedét mindössze tucatnyi program okozza, ami több oldalról is aggályos trendet vetít előre. Egyrészt azt mutatja, hogy hiába minden figyelmeztetés, sok felhasználó nem használ kémprogram-védelmet. Másrészt arra enged következtetni, hogy a "hatalom" egy kis csoport kezében összpontosul.
A Sunbelt hangsúlyozta, hogy a megoldást nem az internetkapcsolat megszüntetése jelenti, hanem a megfelelő védelem és az óvatos böngészés.

A legfertőzőbb károkozók toplistája 2008 októberében:
1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
2. Trojan-Downloader.braviax (trójai letöltő és ál-antivírus)
3. Explorer32.Hijacker (reklámprogram)
4.Virtumonde (reklámprogram)
5. Trojan.FakeAlert (trójai)
6. Zango (reklámprogram)
7. Rootkit.TDss.Gen (rootkit)
8. Hyperlinks Rotator (reklámprogram)
9. Adware.NetAdware.Gen (reklámprogram)
10. INF.Autorun (vegyes).

Forrás: http://biztonsagportal.hu/hir/50226