Válassza az Oldal lehetőséget

Megizzadtak a vírusirtók

Megizzadtak a vírusirtók

Az Eset Software globális vírusfigyelő rendszerének statisztikái szerint októberben a Win32/Stration féreg okozta a legtöbb fertőzést. A kórokozó igen gyorsan mutálódik, egy hónap alatt több mint 50 variánsa vált ismertté.

A NOD32 antivírus rendszert gyártó Eset minden hónapban közzéteszi a legelterjedtebb internetes kórokozók listáját. A statisztika érdekessége, hogy a cég által kifejlesztett, a felhasználók önkéntes adatszolgáltatásán alapuló globális ThreatSense.Net vírusfigyelő rendszernek köszönhetően nem csupán az elektronikus levelekhez csatolt vírusokat veszi lajstromba, hanem azokat is, melyek egyszerű böngészés közben kerülnek a felhasználók számítógépeire.

Az adatok szerint októberben a szeptember 26.-án, Thaiföldön megjelent Stration féreg volt a legpusztítóbb. A fertőzések 4,15%-ért felelős klasszikus levélféreg biztonsági frissítésnek álcázza magát, és elektronikus levelekhez csatolva terjed. A Stration képes letiltani egyes nem frissített víruskeresők állandó védelmét, ami jelentősen meggyorsítja terjedését, illetve sebezhetővé teszi a megfertőzött számítógépeket egyéb vírusokkal szemben is.

Az első helyezett nyomában közvetlenül ott jár az októberi fertőzések 3,07%-ért felelős Swizzor trójai. Ez a kórokozó az év első felében végig vezette a toplistát, és csak júliust követően szorult vissza. A Swizzor nem csupán elektronikus levelekhez csatolva terjed, hanem böngészés közben is a felhasználók gépeire kerülhet. Amikor a kórokozó aktiválódik, különböző kémprogramokat telepít a számítógépre. Mivel a Swizzor egy automatikus generáló rutint használ a reprodukálódásra, az egyes letöltésekkor valószínűleg változtat önmagán. Emiatt naponta több ezer variánsa jön létre a kórokozónak, ami ráirányítja a figyelmet a heurisztikán alapuló proaktív vírusvédelem fontosságára.

Az októberi toplista harmadik helyén egy másik trójai, a Small.KJ található, ami a múlt havi fertőzések 2,37%-ért felel. A kórokozó feltelepülés után különböző végrehajtható fájlokat próbál meg letölteni az internetről, amik lehetővé teszik a vírus készítői számára, hogy átvegyék a megfertőzött gépek feletti irányítást.

A lista negyedik helyén az új versenyzőnek számító Win32/Adware.Boran található. Ez a kéretlen reklámprogram az Internet Explorerhez ad hozzá különböző gombokat, és kéretlen pop-up reklámokat jelenít meg a felhasználók számítógépein. Az ötödik helyen a több mint egy éve jelen lévő Win32/Netsky.Q található. A fájlcserélő hálózatokat is felhasználó féreg egyike minden idők legelterjedtebb kórokozóinak, és még mindig nem mutatja a kifáradás jeleit.

A hatodik helyen a Win32/TrojanDownloader.Zlob trójait találjuk, ami leginkább underground weboldalakon terjed, és programtörésnek vagy médiakódolási csomagnak álcázza magát. A hetedik helyet a Win32/Adware.DM szerezte meg, ami szintén az Internet Explorerhez ad hozzá kiegészítő gombokat. A kórokozó által feltelepített DesktopMedia nevű reklámprogram visszafoghatja a számítógép teljesítményét.

Végül az októberi toplista utolsó három pozíciójában egy férget (Win32/Brontok.A), egy reklámprogramot (Win32/Adware.180Solutions) és egy jelszó-lopó trójait (Win32/PWS.Lineage.DN) találunk.

A szerzőről