A tavaszi hónapokban úgy tűnik továbbra is jó üzlet álantivírus programokat árusítani. Az eladásokat persze jelentősen javítja, ha a felhasználót saját számítógépe figyelmezteti arra, hogy ideje lenne kiadni egy kis pénzt erre egy speciális biztonsági programra. A gép persze tévedhet, hiszen a számítógépes bűnözők éppen ezzel verik át az elővigyázatlan felhasználókat.
"Csakúgy, mint a márciusi, az áprilisi statisztikánkat is a hamis antivírus alkalmazást letöltő trójai programok uralták" - állítja a VirusBuster víruslaboratóriumának vezetője Szappanos Gábor.
A toplistán szereplő kártevők jelentős része alaptalan riasztásokat jelenít meg a felhasználók számítógépein, majd hamis antivírus programot töltenek le. Az ál-víruskeresők nemhogy nem tisztítják meg a PC-ket, hanem még pénzt is kérnek a semmiért, illetve egyes esetekben további károkat okoznak.
A VirusBuster szerint ezek a kártevők legtöbbször e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak - például megrendelés visszaigazolásnak - álcázzák őket. Nyilván hajlamosabbak vagyunk kinyitni egy levelet, rákattintani a benne lévő linkre, ha a tárgynak van valamilyen személyes vonatkozása. Erre alapoznak azok a számítógépes bűnözők is, akik azzal riogatják a címzettet, hogy egy adott cégnél, szolgáltatónál lejár a felhasználói fiókja, illetve az ahhoz tartozó jelszava.
A VirusBuster az áprilisra vonatkozó jelentésében az OTP Bank elleni támadásokra is kitért. Az ismeretlen személyek az angol nyelvű, 'otpbank.hu account notification' [=ügyfélfiók értesítés] tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba. „Semmilyen módon ne reagáljanak a szövegre, és kérjük, hogy a leveleket töröljék" - figyelmeztetett honlapján a pénzintézet, hozzátéve, hogy az OTP Bank soha nem kér e-mailben ügyféladatokat. "Nem célzottan az OTP elleni támadásról volt szó. Az 'account notification' kifejezés elé mindig az aktuális címzett domain-nevét szúrják be a bűnözők. Az ilyen típusú, trójait hordozó levelek áprilisban több hullámban árasztották el a világhálót." - hangsúlyozta Szappanos Gábor.
A VirusBuster 2010. áprilisi vírus toplistája a következők szerint alakult:
1. Trojan.FakeAlert.CHH (16.40 %)
2. Trojan.Inject.UMY (14.52 %)
3. Trojan.FakeAV.WD (14.52 %)
4. Trojan.XPACK.HSY (8.89 %)
5. Backdoor.Nepoe.IF (5.85 %)
6. Trojan.Inject.UPB (5.76 %)
7. Trojan.FakeAV.WH (5.63 %)
8. Trojan.DL.FakeAlert.CJC (3.89 %)
9. Backdoor.Nepoe.DL (2.41 %)
10. Worm.Rbot.MCG (1.61 %)
A cikk a Computerworld biztonság rovatában jelent meg.
