Szexi károkozók

Faló helyett spamben érkeznek a trójaiak

Angelina Jolie képei mögé bújnak a legújabb kémprogramok, és már a Google reklámhálózatában is hirdetnek károkozókat.

2008.09.01 10:00Z., ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 szeptemberében is megjelentette toplistáját az augusztusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a CounterSpy kémprogram eltávolítót.

A nyár során a toplistát főleg a reklámprogramok uralták, egyes elemzők szerint ez részben az olimpiának is köszönhető, hiszen az ötkarikás játékok során megnövekedett internetforgalmat sokan szerették volna kihasználni oldaluk, termékeik népszerűsítésére. Ennek azonban ellentmondani látszik, hogy a pekingi játékok alatt a reklámprogramok szinte eltűntek a legtöbb fertőzést okozók toplistájáról, ugyanakkor számos trójai küzdötte fel magát újra a top 10-be.

Az első helyen a régi ismerős, a Trojan-Downloader.Zlob.Media-Codec található – ez csupán arra bizonyíték, hogy továbbra is a felnőtt, erotikus tartalmú oldalak látogatói között a legtöbb a fertőzés. A második helyen egy új jövevény, az Antivirus XP 2008 (Winifixer) nevű hamis biztonsági program található, ami még a Google Adwords hirdetési rendszerét is felhasználta terjedéséhez, sokszor hatékonyan és szabályosan reklámozva magát a keresőóriásnál. A névválasztás ugyancsak nem lehet a véletlen műve, hiszen a Vista operációs rendszer nem aratott osztatlan sikert, számos felhasználó – köztük nemzetközi vállalatok – nem tértek át a Microsoft 2007-es operációs rendszerére, ezt is igyekeznek kihasználni a káros alkalmazások fejlesztői.

A harmadik helyen szintén egy új belépővel találkozhatunk: a Trojan.Hacktool.YMFlooder.B káros alkalmazás számítógépünk erőforrásait különféle spam levelek kiküldésére használja fel. Ha egy email flooder, vagy más hasonló spamküldő robot található egy gépen, akkor a felhasználó természetesen azt is kockáztatja, hogy a legtöbb levelezőszerver spamként fogja azonosítani az összes tőle érkező levelet, így jó levelei sem fognak célba érni.

Nemrégiben napvilágot látott, hogy a spammerek között továbbra is kedvelt módszer a hírességekről szóló pletykák becsempészése a levelekbe. Valódi és hamisított Angelina Jolie aktok spamekben A Secure Computing friss felmérése szerint a celebritások közül Angelina Jolie messze a „legnépszerűbb”, az ő nevét a második helyezettnél ötször több spamben, a celebekről szóló spamek 45%-ában használják, szemben a második helyen (9%) kullogó Barack Obamával.

Nos, a lehetőséget a trójai programok fejlesztői is ismerik és használják: a toplista negyedik helyén található Trojan-Downloader.Exchanger.Gen Angelina Jolie meztelen képei mögé rejtőzve települ a számítógépre. A gyanútlan felhasználó általában három különböző képet, köztük hamisított meztelen fotót is kaphat a színésznőről, amelyekre kattintva installálja a trójai alkalmazást.


Az ötödik helyen egy régi ismerős, a Virtumonde, míg a hatodik helyen a hamis biztonsági riasztásokkal zavaró Trojan.FakeAlert található. A hetedik helyre az INF.Autorun módszerrel terjedő károkozók küzdötték fel magukat, míg a nyolcadik és a kilencedik helyen ismét két trójai, a lista végén pedig egy új, hátsó ajtót nyitó féreg, a Backdoor.SDBot csúszott be.

A káros alkalmazások fejlesztői kifogyhatatlanok az ötletekből, ha terjeszteni szeretnék programjaikat. Az utóbbi hónapban sok backscatter kitörés volt megfigyelhető, amely során a spammerek a megcélzott feladó nevében próbálnak nem létező címre levelet küldeni, a jót akaró levelezőszerverek pedig a felhasználó valós e-mail címére küldik vissza a spamet egy sikertelen kézbesítés üzenettel, így gyakorlatilag egy hibaüzentbe csomagolva érkezik a spam. Sok levelezőszerver viszont átengedi ezeket az üzeneteket, vagy azért mert hibaüzenetként értékelik, vagy azért mert a hibaüzenet kézbesítője egy megbízható levelezőszerver szemben egy otthoni, fertőzött számítógéppel.

A vírusirtókon is gond nélkül átcsúszik a károkozó linkje, hiszen a spamben csak egy link szerepel a valódi fájllal szemben, így könnyen megérkezik a felhasználók postafiókjába.

A Magyarországon legfertőzőbb kémprogramok 2008. augusztusban:

1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
2. Antivirus XP 2008 (ál-antivírus)
3. Trojan.Hacktool.YMFlooder.B (trójai)
4. Trojan-Downloader.Exchanger (trójai letöltő)
5. Virtumonde (reklámprogram)
6. Trojan.FakeAlert (trójai)
7. INF.Autorun (sokféle kártevő)
8. Trojan.NewMediaCodec (trójai)
9. Trojan.Win32.Monder.gen (trójai)
10. Backdoor.SDBot (hátsó ajtó)

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.