Érdemes frissíteni a flash lejátszót

A NOD32 antivírust gyártó ESET statisztikai rendszere képes az egyes országokra lebontott vírusstatisztika közlésére is, így hónapról hónapra követhető a hazánkban pusztító vírusok toplistájának alakulása, mely több százezer magyar felhasználó adatai alapján áll össze. A lista egyaránt tartalmazza a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat, azok elterjedtségének arányában.

Novemberben a top10-ben szereplő károkozók az összes magyarországi fertőzés mintegy 30 százalékáért voltak felelősek. A nemzetközi trendhez hasonlóan, az Autorun típusú – automatikus programfuttató fájlt használó – károkozók megkeserítették a magyar számítógép-felhasználók életét, ahogy a böngésző keresési beállításait módosító Win32/Toolbar.MyWebSearch is. A kéretlen reklámokat megjelenítő Virtumonde elsősorban Európában terjedt, és nálunk a lista első helyére került. A hazai top10-ből ugyanakkor hiányzik a világszerte elterjedt Win32/PSW.OnlineGames kártevő, mely a számítógépes játékok jelszavait lopja el.

A hazai lista másik újonca, az SWF/exploit.CVE-2007-0071, kizárólag a magyar top10-ben kapott helyet november során. A károkozó a nem frissített Adobe Flash Playerek sebezhetőségét használja ki. Az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik számítógépeiket. Esetenként a weboldal-tulajdonosok tudta nélkül, egy rejtett támadás révén kerül fel a káros kód az oldalra, míg máskor a portál üzemeltetőjének aktív közreműködésével.

A szándékosan hibás szerkezetű, preparált swf fájlok elindításakor a károkozó lefuttat egy kódot, melynek nyomán különböző fertőzések – például a jelszavak figyelésére szakosodott keyloggerek vagy a rejtőzködő, akár a komputer vezérlését is átvevő rootkitek – kerülnek a felhasználó számítógépére. Érdekesség, hogy a károkozó világviszonylatban már néhány hónappal ezelőtt megjelent, azonban a magyar felhasználóknál csak mostanában kezdett terjedni. A sebezhetőséget az Adobe Flash Player fejlesztői időközben javították, így a védekezéshez elegendő a programot a 10-es verzióra frissíteni.