A vírusirtó szoftvereket gyártó G Data kategorizálta, hogy milyen témájú weboldalak terjesztenek leggyakrabban kártevőket. A toplistát 15,8 százalékkal a technológiai témájú szájtok vezetik – például letöltés-gyűjtemények és hamis vírusirtó programokat kínáló weboldalak.
A második helyet még mindig az erotikus tartalmú oldalak foglalják el, míg harmadiknak az üzleti témájú weblapok futottak be – könnyen lehet tehát megfertőződni befektetési tippek után kutatva is.
Számos fertőzést terjesztenek a blogok, illetve a blogmotorokat használó céges weboldalak is. A G Data szakértői szerint ezekkel jellemzően az a probléma, hogy tulajdonosaik sokszor elfelejtkeznek a frissítések folyamatos telepítéséről, így a bűnözők az ismertté váló biztonsági réseken keresztül könnyedén manipulálhatják őket.
A toplista elemzésekor a legfeltűnőbb, hogy egyetlen kategóriába sem lehet egyértelműen besorolni a fertőző weboldalakat, azaz ma gyakorlatilag bármilyen témájú oldalt felkeresve megfertőződhet egy védelem nélküli számítógép.
A fertőzés menete általában jellemzően rendkívül egyszerű. Ha nincs a számítógépen frissített, a webes forgalmat is folyamatosan vizsgáló vírusirtó szoftver, a kártevő településéhez elegendő lehet pusztán a weboldal meglátogatása. Máskor a bűnözők a hiszékenységet kihasználó emberi csapdát állítanak a látogatóknak: megkérik, hogy telepítsen egy videolejátszó bővítményt, vagy felajánlanak egy ingyenes – ámde fertőzött – szoftvert.
A G Data a kártékony weboldalakhoz sorolja az adathalász, adatokat eltulajdonító weblapokat is, melyek tulajdonképpen nem fertőzik meg a számítógépet, de ugyanúgy ellopják a felhasználók adatait, ahogyan a kártevők teszik. A legegyszerűbb trükk az, ha közvetlenül bekérik a felhasználó hitelkártyaszámát. Nem érdemes bedőlni például annak az oldalnak, ahol „ellenőrizhetjük”, hogy a hitelkártyánkkal milyen más weboldalakon fizettek már.
A szakértők szerint a fertőzések elkerüléséhez minden támadott platformon érdemes frissített, jogtiszta vírusirtó szoftvert használni, a Windows mellett beleértve az OS X alapú és androidos készülékeket is. Nem javasolt, hogy a kéretlen reklámlevelekben vagy a fórumbejegyzésekben található ismeretlen linkekre kattintsunk, fontos viszont, hogy az operációs rendszer mellett naprakészen tartsuk más alkalmazásainkat is.
Az IT-biztonságról többet is megtudhat a Computerworld December 18-án megjelenő IT Trendek lapszámában.