Connect with us

technokrata

Antivirus XP 2008 – vigyázat, ál-vírusirtó!

Dotkom

Antivirus XP 2008 – vigyázat, ál-vírusirtó!

Segíthet a per a vírusírók ellen?

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 októberében is megjelentette toplistáját a szeptemberben legfertőzőbb kémprogramokról és számítógépes károkozókról. Eszerint statisztikailag nem változott a toplista összetétele: az előző hónaphoz hasonlóan öt trójai, három reklámprogram, egy ál-antivírus és egy böngésző-eszköztár okozta világszerte a legtöbb fertőzést.

A felhasználók továbbra is az erotikus tartalmú oldalakon gyűjthetik össze a legtöbb fertőzést, erre enged következtetni, hogy nagyságrendekkel több fertőzést okoz a lista sokszoros első helyezettje, a Trojan-Downloader.Zlob.Media-Codec. A kodek Windows Media Player bővítményként tünteti fel magát, amely a felnőtt tartalmú videók lejátszásához szükséges, vagyis a fertőzések száma alapján nagyon sokan telepítik. A 2-4. helyen reklámprogramok találhatók, köztük a szintén régi ismerősnek számító, Magyarországon is sok fertőzést okozó Virtumonde a dobogó harmadik helyét csípte el. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert, míg a hatodik helyen egy böngésző eszköztár található, amely a felhasználó keresési eredményeit manipulálja, illetve adatokat gyűjt a felhasználó böngészési szokásairól.

A hetedik helyen egy becsapós nevű ál-antivírus található: az Antivirus XP 2008 azokat a felhasználókat célozza meg, akik nem cserélték le Windows Vistára az operációs rendszerüket, ám szeretnének egy neves gyártó termékével védekezni a vírusok ellen. A Sunbelt Software a minap be is perelte az Antivirus XP fejlesztőit, hiszen nehéz eldönteni, hogy melyik antivírus mennyire hatékony, ám a káros folyamatokat beindító, további károkozókat telepítő antivírus biztosan nem tartozik a vírusirtók táborába.

Az utolsó három helyen ismét trójai programok találhatók, ráadásul ezek közül kettő teljesen új szereplő. A 8. helyen tanyázó Trojan.TDSServ a rootkitekhez hasonló technikákkal próbál rejtve maradni a számítógépen. A TDSServ saját folyamatát is képes elrejteni, míg futása során több vírusirtó és kémprogram-eltávolító cég honlapját is blokkolja, így próbálja megakadályozni a védelmi szoftverek telepítését. Az utolsó helyen található Trojan-Downloader.Win32.Small.eqn hátsó ajtót nyit, s így a számítógép távolról vezérelhetővé válik. A program egy internetes beszélgető csatornára (IRC) történő feljelentkezéssel fogad utasításokat közvetlenül a bűnözőktől. Az első futtatását követően a program Windows szolgáltatásként regisztrálja magát, így a számítógép jövőbeni újraindításai után a többi kiszolgáló-szolgáltatással együtt elindulva automatikusan újból kihasználhatóvá teszi a számítógépet.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés