Az ál-antivírusok éve volt 2009

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszásához szükséges kodeknek feltüntető Zlob.

Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. Az elmúlt év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top-10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. Idén viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves létezése során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először októberben történt meg, ráadásul novemberben is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.

Win32.

Generic!BT okozta a legtöbb fertőzést.

A scareware-nek nevezet károkozók hamis biztonsági riasztást okoznak a felhasználó gépén, azonnal felajánlva egy “biztos” megoldást nyújtó antivírus letöltését a probléma megoldásához. A megijedt felhasználó által letöltött program azonban teljesen értéktelen, legtöbbször újabb káros alkalmazásokat tölt le a háttérben, illetve gyakran felbukkanó üzenetekkel a termék megvásárlására buzdítja az áldozatot. A scareware-ek fejlesztői ráadásul sok esetben magasabb áron kínálják az éves licencet, mint az igazi vírusirtókat fejlesztő cégek.”A tendencia egyértelmű: a bűnözők a lehető legegyszerűbb módját választják a pénzkeresésnek, hiszen egy ál-antivírusért könnyen kicsikarható 10-15 ezer forint, ami mindössze pár ezer sikeres átverés után már sokmilliós összeggel gyarapítja a bűnözők számláját. Ehhez pedig a Google-hirdetésektől a spameken át már a valódi vírusirtók neveinek elgépelését is kihasználják – nagyon sok, a legnagyobb gyártók vagy operációs rendszerek fejlesztőinek nevéhez hasonló nevű kártevő jelenik meg” – mondta Bódis Ákos, a Sunbelt Software magyarországi képviseletének ügyvezető igazgatója.

A hónap toplistájának második helyén a Trojan-Spy.

Win32.

Zbot.gen található, amely szintén több hasonló kártevőt foglal magában. Ezek a kémprogramok elsősorban jelszavak megfigyelésére és eltulajdonítására specializálódtak. A harmadik helyen az Exploit.

PDF-JS.

Gen (v) található, amely a PDF-olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket. A negyedik helyen egy kereső, a felhasználók által tipikusan más ingyenes programokkal letöltött Fast Browser Search található: ez nem csupán a böngésző keresésének eredményeit változtatja meg, hanem a SearchGuard plus alkalmazással együtt nem engedi megváltoztatni az eltérített böngésző beállításait. Az ötödik helyre az egy hónappal korábbi harmadik helyről a Trojan.

Win32.

AutoIt családhoz tartozó trójaiak és férgek csúsztak vissza. Előrelépett viszont a hatodik helyre a Packed.

Win32.

Tdss, egy olyan trójai és rootkit, amely fejlett rejtőzködő technikái mellett képes megváltoztatni a hálózati routerek DNS-beállításait is. Ugyancsak több fertőzést okozott a hetedik helyen található MyWebSearch.

Toolbar kereső, amely egyúttal a pop-up ablakokat is blokkolja. Az utolsó három helyen pedig ismét csak ál-antivírusok találhatók: a nyolcadik helyen található Antivirus XP már közel másfél éve győz meg egyre több felhasználót “páratlan” védelmi képességeiről, a kilencedik a FakeAV.

BLV kamu szoftver, a tizedik helyen pedig a Trojan.Win32.FakeXPA található.Minden napra egy kamu szoftverA Sunbelt Software vezérigazgatója Flickr bejegyzésében több mint 359 ál-antivírust gyűjtött össze, vagyis az év majdnem minden napjára jut legalább egy hamis biztonsági szoftver.