Hogyan fertőz Angelina Jolie?

Augusztus során a legfertőzőbb kémprogramokat és számítógépes károkozókat összefogó toplistát főleg a reklámprogramok uralták, egyes elemzők szerint ez részben az olimpiának is köszönhető, hiszen az ötkarikás játékok során megnövekedett internet forgalmat sokan szerették volna kihasználni oldaluk, termékeik népszerűsítésére. Ennek azonban ellentmondani látszik, hogy a pekingi játékok alatt a reklámprogramok szinte eltűntek a legtöbb fertőzést okozók toplistájáról, ugyanakkor számos trójai küzdötte fel magát újra a top 10-be. Az első helyen a régi ismerős, a Trojan-Downloader.Zlob.Media-Codec található – ez csupán arra bizonyíték, hogy továbbra is a felnőtt, erotikus tartalmú oldalak látogatói között a legtöbb a fertőzés.

A második helyen egy új jövevény, az Antivirus XP 2008 (Winifixer) nevű hamis biztonsági program található, ami még a Google Adwords hirdetési rendszerét is felhasználta terjedéséhez, sokszor hatékonyan és szabályosan reklámozva magát a keresőóriásnál. A névválasztás ugyancsak nem lehet a véletlen műve, hiszen a Vista operációs rendszer nem aratott osztatlan sikert, számos felhasználó – köztük nemzetközi vállalatok – nem tértek át a Microsoft 2007-es operációs rendszerére, ezt is igyekeznek kihasználni a káros alkalmazások fejlesztői.

A harmadik helyen szintén egy új belépővel találkozhatunk: a Trojan.Hacktool.YMFlooder.B káros alkalmazás számítógépünk erőforrásait különféle spam levelek kiküldésére használja fel. Ha egy email flooder, vagy más hasonló spamküldő robot található egy gépen, akkor a felhasználó természetesen azt is kockáztatja, hogy a legtöbb levelezőszerver spamként fogja azonosítani az összes tőle érkező levelet, így jó levelei sem fognak célba érni.

Nemrégiben napvilágot látott, hogy a spammerek között továbbra is kedvelt módszer a hírességekről szóló pletykák becsempészése a levelekbe. A Secure Computing friss felmérése szerint a celebritások közül Angelina Jolie messze a „legnépszerűbb”, az ő nevét a második helyezettnél ötször több spamben, a celebekről szóló spamek 45%-ában használják, szemben a második helyen (9%) kullogó Barack Obamával. Nos, a lehetőséget a trójai programok fejlesztői is ismerik és használják: a toplista negyedik helyén található Trojan-Downloader.Exchanger.Gen Angelina Jolie meztelen képei mögé rejtőzve települ a számítógépre.

A gyanútlan felhasználó általában három különböző képet, köztük hamisított meztelen fotót is kaphat a színésznőről, amelyekre kattintva installálja a trójai alkalmazást. Az ötödik helyen egy régi ismerős, a Virtumonde, míg a hatodik helyen a hamis biztonsági riasztásokkal zavaró Trojan.FakeAlert található. A hetedik helyre az INF.Autorun módszerrel terjedő károkozók küzdötték fel magukat, míg a nyolcadik és a kilencedik helyen ismét két trójai, a lista végén pedig egy új, hátsó ajtót nyitó féreg, a Backdoor.SDBot csúszott be.

Indirekt spamekben terjednek a kémprogramok
A káros alkalmazások fejlesztői kifogyhatatlanok az ötletekből, ha terjeszteni szeretnék programjaikat. Az utóbbi hónapban sok backscatter kitörés volt megfigyelhető, amely során a spammerek a megcélzott feladó nevében próbálnak nem létező címre levelet küldeni, a jót akaró levelezőszerverek pedig a felhasználó valós e-mail címére küldik vissza a spamet egy sikertelen kézbesítés üzenettel, így gyakorlatilag egy hibaüzentbe csomagolva érkezik a spam.

Sok levelezőszerver viszont átengedi ezeket az üzeneteket, vagy azért mert hibaüzenetként értékelik, vagy azért mert a hibaüzenet kézbesítője egy megbízható levelezőszerver szemben egy otthoni, fertőzött számítógéppel. A vírusirtókon is gond nélkül átcsúszik a károkozó linkje, hiszen a spamben csak egy link szerepel a valódi fájllal szemben, így könnyen megérkezik a felhasználók postafiókjába.

Módszertan
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 toplistáját a Sunbelt szakemberei a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a CounterSpy kémprogram eltávolítót.