Az informatikai biztonság hazai specialistájánál folyamatosan nyilvántartást vezetnek az észlelt károkozókról. Kiértékelik a cég házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereinek "fogását", figyelik a freemailes levelek által hordozott vírusokat. Ezen forrásokból állt össze az ehavi toplista is.
A listát szeptemberben két trójai vezeti - vagyis olyan program, amely a görögök legendás, Trója ellen kitalált falovára emlékeztet: látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezték.
Hogyan árt az egyenként a szeptemberi fertőzések 50-50 százalékáért felelős Trojan.DL.FraudLoad.ONN és Trojan.DL.Murlo.BJJ? Mindkettő fertőzéssel riogat, s hamis antivírus programot töltenek le az áldozat gépére - magyarázza Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. Mit csinál egy hamis vírusirtó? A gép megtisztításával kecsegtet, ám valójában vagy semmit nem végez -- ez a jobbik eset -, vagy valamilyen kártékony tevékenységbe fog. Akárhogy is, készítői nem adják ingyen - vagyis a trójaiak egy csalárd üzleti vállalkozás eszközei.
Maguk a trójaiak e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának -- álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk. A két listavezető kártevő mellett egyébként ugyanebbe a kategóriába tartozik a régebb óta garázdálkodó, s ezért már viszonylag ritkább Trojan.Fraudload.HEY.
A lista néhány tagja is érdekes megoldásokkal került a csúcsra. A Backdoor.VanBot.BBX, a Backdoor.VanBot.BBW és a Worm.SdBot.GAP az úgynevezett botnet kártevők családjába tartozik. A botnet szó a "robot network" (= robothálózat) angol kifejezés összevonásával született. Jelentése: bűnözők által ellenőrzött gépek hálózata. A hackerek épp az említett kártevők - rosszindulatú programok - segítségével szervezik a PC-ket akár sok országra kiterjedő rendszerbe. Persze az áldozat mit sem tud arról, hogy gépe számítógépes bűnözők eszközévé vált - nem véletlenül nevezik az ilyen "tudtán kívül" beszervezett PC-t zombinak.
Még 0,2 százalékot sem ért el a lista végén kullogó I-Worm.Netsky.Q. Amiért a biztonsági cég szakértői mégis felhívják rá a figyelmünket, az az erő, ahogy ez a vírus tartja magát gépeinken: 2004 óta állandó szereplője a VirusBuster toplistáinak. Ez az e-mailben és hálózati megosztásokon terjedő féregprogram a számítógépen talált e-mail címekre küldi el magát levél-mellékletként.
szeptemberi toplista:
- Trojan.DL.FraudLoad.ONN 48.61%
- Trojan.DL.Murlo.BJJ 46.12%
- Backdoor.VanBot.BBX 0.78%
- Backdoor.VanBot.BBW 0.74%
- Trojan.Fraudload.HEY 0.54%
- Worm.SdBot.GAP 0.46%
- Trojan.VB.GUFA 0.33%
- Backdoor.Poison.QAG 0.31%
- Backdoor.Nepoe.DL 0.28%
- I-Worm.Netsky.Q 0.17%
- Egyéb: 1.64%
