Olvasóink értékelése: / 0
ElégtelenKitűnő 

Budapest, 2010. július 16. – Bár a Confickert már kilencedik hónapja nem sikerült eltüntetni a magyarországi vírustoplista első helyéről, az elmúlt hónapban változott a legfertőzőbb kártevők köre: két új trójai került be a 10-es csapatba.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit.

A magyar lista első helyét 2009 októbere óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed. A csúcstartó kártevő és a lista már megszokott szereplői mellé most két új trójai csatlakozott.

Az ötödik helyen debütáló JS/TrojanDownloader.Pegel először megfertőzi a számítógépet, majd az összes webcímet átirányítja egy oroszországi weboldalra. A kártevő hamis e-mailekhez csatolva kerül a számítógépre, melyek látszólag a Microsoft Outlook terméktámogatásától érkeznek. A Pegel telepítését már a gondatlan felhasználók végzik el. A lista hatodik helyén bemutatkozó Win32/Packed.VMProtect trójai szintén elsősorban e-mailekben csatolva érkezik a felhasználókhoz, majd miután hátsó ajtót nyit a megfertőzött gépeken, rejtve távoli weboldalakhoz csatlakozik, melyekről a háttérben kártékony fájlokat tölt le.

A két új szereplővel együtt most összesen 6 trójai van a toplistán, ami mutatja, hogy a felhasználók hiszékenységére és megtévesztésére épített kártevők a leghatékonyabbak. Ezek hasznos segédprogramnak álcázzák magukat, és így érik el, hogy a gyanútlan felhasználók feltelepítsék őket. A számítógépre bejutva aztán megmutatják igazi énjüket: a legtöbb közülük azonnal hátsó ajtót nyit, melyen keresztül további "kártevőcsapatokat ereszt be". A Conficker töretlen elsőségére ugyanakkor magyarázat lehet, hogy a féregből folyamatosan jelennek meg az új variánsok, melyeket készítőik gondosan tesztelnek az antivírus programok ellen.

Érdemes még kitérni az Autorun vírusra is, mely szintén hónapok óta a toplista állandó szereplője. A kártevő terjedését megkönnyíti, hogy külső adathordozókon terjed, ez lehetővé teszi, hogy a legkülönbözőbb helyeken bukkanjon fel. Így például nemrég Ausztráliában és Németországban tapasztalták, hogy több fotókidolgozó automata fertőződött meg. Így a felhasználók, akik USB kulcsaikról vagy memóriakártyájukról feltöltötték fotóikat, az előhívott papírképeken kívül rögtön egy vírussal is gazdagabbak lettek. Az Autorun terjedésének csökkenéséhez szükség lenne arra, hogy a felhasználók kikapcsolják a külső adathordozók automatikus futtatását Windows operációs rendszer alatt, de úgy tűnik, hogy nem szívesen mondanak le erről a kényelmi funkcióról.