Számos vírusirtó cég közöl statisztikát arra nézve, hogy mely károkozók végzik a legnagyobb pusztítást az interneten. A NOD32 antivírus rendszert gyártó ESET statisztikai rendszere azonban egyedülálló módon képes az egyes országokra lebontott vírusstatisztika közlésére is, és nem csupán az e-mailekben terjedő károkozókról ad átfogó képet, hanem a számítógépet http protokollon keresztül, böngészés közben megfertőzőkről is. A májusi adatokból kiderült, hazánkban azok a vírusok terjednek a legnagyobb számban, melyek valamilyen ingyenes tartalmat (például .mp3 fájlokat) ígérnek a felhasználóknak, akik a megtévesztésnek bedőlve, saját maguk engedik be számítógépükre a károkozókat. „Sajnos - akár az angol nyelvtudás hiányában - sokan telepítenek olyan kéretlen reklámprogramokat, melyek később lelassítják a számítógép működését, vagy zavaró üzenteket jelenítenek meg a monitoron” - emelte ki Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője. A szakember szerint a felhasználóknak sokkal óvatosabban kellene viselkedniük, amikor ingyenes tartalmakat, illetve programokat ígérő üzenetekkel találkoznak, és nagyobb figyelmet kellene fordítaniuk arra is, hogy milyen vírusvédelmi alkalmazást használnak. A vírusirtó frissítése és helyes beállítása ugyanis elengedhetetlen ahhoz, hogy folyamatos védelmet élvezzünk a károkozók ellen. A májusi károkozó toplista első 5 helyezettje ugyanakkor csupán az összes fertőzés 25,95%-ért felelt, ami mutatja azt is, hogy a vírusok világa átalakulóban van. Míg korábban a nagy víruskitörések voltak jellemzők, és a károkozók közvetlen pusztításra törekedtek, addig ma egy vírusnak számos variánsa létezik, melyek a közvetlen károkozás helyett inkább reklámüzeneteket jelenítenek meg a felhasználóknak. Az ESET statisztikai rendszere szerint májusban az alábbi 5 károkozó terjedt a legnagyobb számban Magyarországon: 1. Win32/Adware.Virtumonde Elterjedtsége a májusi fertőzések között: 19.94%. Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET kategorizálása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában (alapértelmezés szerint C:\ Windows\ System32) véletlenszerűen generált névvel fájl(oka)t hoz létre. A számítógépre kerülés módja: a felhasználó tölti le és futtatja. Honnan lehet tudni, hogy a gépen van: a Windows System32 mappájában véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése .dll vagy .ini. Részletes vírusleírás: http://www.eset.hu/virus/adware-virtumonde Részletes vírusleírás: http://www.eset.hu/virus/adware-virtumonde-fp ******** 2. WMA/TrojanDownloader.Wimad.N trojan Elterjedtsége a májusi fertőzések között: 2.13%. A Wimad.N egy trójai letöltőprogram, amely a Win32/Adware.PlayMP3Z vírust telepíti a PC-re. A kártevő úgy kerül a számítógépre, hogy a felhasználó figyelmetlenül elfogadja a licencszerződést, amellyel egyúttal jóváhagyja a további tartalmak letöltését. Az Adware programok általában azáltal válnak ingyenessé, hogy cserébe bele kell egyezni, hogy reklámokat jelenítsenek meg a gépünkön. A számítógépre kerülés módja: a felhasználó tölti le és futtatja. Honnan lehet tudni, hogy a gépen van: a PLAY_MP3.exe állomány jelen van a számítógépen. Részletes vírusleírás: http://www.eset.hu/virus/trojandownloader-wimad-n ******** 3. INF/Autorun virus Elterjedtsége a májusi fertőzések között: 2.02%. Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul. A számítógépre kerülés módja: fertőzött adathordozókon (akár .mp3 lejátszókon) terjed. Honnan lehet tudni, hogy a gépen van: a számítógép működése drasztikusan lelassul. ******** 4. Win32/VB.EL worm Elterjedtsége a májusi fertőzések között: 1.86%. Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg mobil adathordozókon és hálózati meghajtókon képes terjedni. Fertőzés esetén megkísérel további káros kódokat letölteni. Automatikus lefuttatásához módosítja a Windows regisztrációs adatbázisának HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. A számítógépre kerülés módja: fertőzött adathordozókon és hálózati meghajtókon terjed. Honnan lehet tudni, hogy a gépen van: a merevlemez(ek) főkönyvtárában létrehozza az alábbi fájlokat: AUTORUN.INF, sal.xls.exe. Részletes vírusleírás: http://www.eset.hu/virus/vb-el ******** 5. Win32/Toolbar.MyWebSearch application Elterjedtsége a májusi fertőzések között: 1.63%. Működés: Az Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan Registry kulcsot módosít, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kliens kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is. A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja. Honnan lehet tudni, hogy a gépen van: megváltoztatja a böngésző kliens kezdőlapját. Részletes vírusleírás: http://www.eset.hu/virus/spy-delf-neg
Szeretünk fertőződni
A magyar felhasználók annyira szeretik az ingyenes tartalmakat, hogy amikor egy weboldal szabadon letölthető zenefájlokat ígér, a biztonsági kockázatokat nem mérlegelve kattintanak a letöltés gombra. Az ESET statisztikáiból kiderült, Magyarországon a legtöbb vírust mi magunk telepítjük a számítógépre.