A NOD32 antivírus rendszert gyártó ESET Magyarországra vonatkozó statisztikái szerint októberben lassú átrendeződés kezdődött a legelterjedtebb károkozók listáján. A mezőny kiegyenlítődését jelzi, hogy a listavezető Virtumonde elterjedtsége közel 3 százalékkal visszaesett, a top10 fertőzés pedig a szeptemberi 35 százalékkal szemben október során csak a fertőzések 30 százalékáért volt felelős. Emellett két új szereplő - az e-mail üzenetek mellékleteiben terjedő Win32/Qhost féreg, valamint a Win32/Adware Antivirus2008 - is felkerült a listára.
A Win32/Adware Antivirus2008 bekerülése egy újfajta fenyegetés terjedésére hívja fel a figyelmet. A károkozó látszólagos támadást szimulálva arra próbálja rávenni a gyanútlan felhasználókat, hogy egy hamis antivírus programot telepítsenek.
A kitalálók azt ígérik, hogy az álprogram segítségével megtisztíthatják számítógépüket. A programcsalád fő célja a haszonszerzés: a felugró figyelmeztetésre kattintva a rémült felhasználó a terméket árusító oldalra jut, ahol azonnal ki is fizettetik vele a szoftvert. A csalók az elnevezésre is ügyeltek: az XP Antivirus 2008, 2009 és hasonló "terméknevek" kiválóan alkalmasak a megtévesztésre.
Ha a program egyszer - akár véletlenül, akár tévedésből - felkerült a számítógépre, elindul a véget nem érő ijesztgetés. Az álvírusirtó esetenként olyan hamis képeket jelenít meg a képernyőn, mint a lefagyást jelző kék halál (BSOD, Blue Screen Of Death) vagy egy kémprogramfertőzésre figyelmeztető ablak. A számítógép ellenőrzése is csak színjáték: sok esetben egy animáció, amely mindig talál fertőzést.
Kártevő TOP 10 az ESET adatai alapján
1. Win32/Adware.Virtumonde alkalmazásCélja: kéretlen reklámok letöltése a számítógépre.
Fertőződés módja: a felhasználó tölti le és futtatja.
2. WMA/TrojanDownloader.Wimad.N trójai
Céja: a PlayMP3Z vírust telepíti a PC-re.
Fertőződés módja: a felhasználó elfogadja a licencszerződést, amellyel jóváhagyja a további tartalmak letöltését. (a felhasználó tölti le és futtatja)
3. WMA/TrojanDownloader.GetCodec.Gen trójai
Célja: kártékony komponenseket telepít a Program Files\VisualTools mappába, Registry bejegyzést is létrehoz. Kéretlen reklámablakokat jelenít meg.
Fertőződés módja: a felhasználó tölti le és futtatja.
4. Win32/Toolbar.MyWebSearch alkalmazás
Célja: kulcsokat módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen.
Fertőződés módja: a felhasználó tölti le és futtatja.
5. Win32/Adware.Virtumonde.FP alkalmazás
Célja: Távoli szerverről káros komponensek letöltése
Fertőződés módja: a felhasználó tölti le és futtatja.
6. Win32/Qhost féreg
Célja: bemásolja magát a Windows\System32 mappába, ahonnan a DNS működését zavarja meg.
Fertőződés módja: e-mail üzenetek mellékletében terjed.
7. Win32/TrojanDownloader.Swizzor.D trójai
Célja: reklámprogramokat tölt le és telepít
Fertőződés módja: a felhasználó tölti le és futtatja.
8. Win32/Agent trójai
Célja: ideiglenes helyekre másolja magát, adatokat lop.
Fertőződés módja: a felhasználó maga telepíti.
9. INF/Autorun vírus
Célja autorun.inf programfuttató fájlt használva lassítja a gépet.
Fertőződés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
10. Win32/Adware Antivirus2008 alkalmazás
Célja: hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére.
Fertőződés módja: a felhasználó maga telepíti.
Célja: kéretlen reklámok letöltése a számítógépre.
Fertőződés módja: a felhasználó tölti le és futtatja.
2. WMA/TrojanDownloader.Wimad.N trójai
Céja: a PlayMP3Z vírust telepíti a PC-re.
Fertőződés módja: a felhasználó elfogadja a licencszerződést, amellyel jóváhagyja a további tartalmak letöltését. (a felhasználó tölti le és futtatja)
3. WMA/TrojanDownloader.GetCodec.Gen trójai
Célja: kártékony komponenseket telepít a Program Files\VisualTools mappába, Registry bejegyzést is létrehoz. Kéretlen reklámablakokat jelenít meg.
Fertőződés módja: a felhasználó tölti le és futtatja.
4. Win32/Toolbar.MyWebSearch alkalmazás
Célja: kulcsokat módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen.
Fertőződés módja: a felhasználó tölti le és futtatja.
5. Win32/Adware.Virtumonde.FP alkalmazás
Célja: Távoli szerverről káros komponensek letöltése
Fertőződés módja: a felhasználó tölti le és futtatja.
6. Win32/Qhost féreg
Célja: bemásolja magát a Windows\System32 mappába, ahonnan a DNS működését zavarja meg.
Fertőződés módja: e-mail üzenetek mellékletében terjed.
7. Win32/TrojanDownloader.Swizzor.D trójai
Célja: reklámprogramokat tölt le és telepít
Fertőződés módja: a felhasználó tölti le és futtatja.
8. Win32/Agent trójai
Célja: ideiglenes helyekre másolja magát, adatokat lop.
Fertőződés módja: a felhasználó maga telepíti.
9. INF/Autorun vírus
Célja autorun.inf programfuttató fájlt használva lassítja a gépet.
Fertőződés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
10. Win32/Adware Antivirus2008 alkalmazás
Célja: hamis riasztási ablakkal próbálja rávenni a felhasználót a kártékony, hamis vírusirtó letöltésére és telepítésére.
Fertőződés módja: a felhasználó maga telepíti. -->
