Veterán kártevők lopják a jelszavakat

Korábban csak az Egyesült Államokban és Nyugat-Európában terjedtek azok a kártevők, amelyek az internetes játékok belépési adatait lopják el a felhasználók számítógépeiről. A magyar játékosok számának szaporodásával együtt azonban a magyar vírustoplista hatodik helyén is megjelent a külföldi listákon már veteránnak számító Win32/PSW.

OnLineGames kártevőcsalád. A magyarországi fertőzések körülbelül két százalékáért felelős károkozó olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek a fertőzött gépre telepíteni. A vírus gyakran olyan úgynevezett rootkit komponenssel is rendelkezik, amelynek segítségével megpróbálja leplezni, eltüntetni állományait, illetve működését a fertőzött számítógépen. A kártevőcsalád tevékenysége jellemzően az online-játékok jelszavainak begyűjtésére és a jelszó adatok titokban történő továbbküldésére koncentrálódik. A vírusok készítői ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz jutnak hozzá, amelyeket azután illegális csatornákon továbbértékesítenek.

Decemberben a magyar vírustoplista első helyein is történt változás. A régóta vezető, Virtumonde névre keresztelt károkozó átengedte az elsőséget a WMA/TrojanDownloader.

GetCodec trójainak, így most csak az ezüstérmes helyet foglalja el. A két kártevő működése hasonló: mindkettő ingyenes és hasznosnak tűnő alkalmazásokat vagy tartalmat kínál letöltésre a felhasználóknak. Mellékhatásként azonban kéretlen reklámokat jelenítenek meg a számítógépeken, és úgynevezett hátsó ajtót nyitnak, melynek segítségével a bűnözők akár a megfertőzött gép irányítását is átvehetik. A két vezető kártevő nagymértékű elterjedtsége mutatja, hogy a rendszeres figyelmeztetések ellenére a magyar felhasználók továbbra is maguk telepítik a hasznos szoftvereknek álcázott kártevőket.

Szintén a felhasználók gondatlanságát igazolja, hogy a januári toplistára – méghozzá az ötödik helyre – felkerült a Win32/Conflicker.

A nevű károkozó, mely a Windows egy már hónapok óta ismert biztonsági hibáját használja ki. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőség javítására a Microsoft már tavaly októberben kiadott egy frissítést, amelyet sokan mindmáig nem töltöttek le.