Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 szeptemberében is megjelentette a 2009 augusztusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet káros alkalmazásokat regisztráló hálózatában részt vevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.
Célpontban a jelszavak
A SunbeltLabs jelentése alapján augusztusban a legtöbb fertőzést továbbra is a Trojan-Spy.Win32.Zbot okozta: a jelszófigyelő alkalmazás okozta fertőzések aránya a múlt havi 4,99%-ról 7,67%-ra nőtt, vagyis közel harmadával több incidensért volt felelős a Zbot. A második helyre alig valamivel lemaradva, 7,57%-kal egy újdonság, a Trojan.Win32.Generic!BT került fel: a kártevő olyan trójai, amely hamis biztonsági riasztásokkal ál-antivírusok, vagyis scareware alkalmazások megvásárlására buzdít. “Nem meglepő a Zbot által okozott fertőzések számának növekedése: ez a sokoldalú kártevő távoli oldalakról letöltődve az áldozat memóriában tárolt, vagy begépelt jelszavait, szoftver-licenckulcsait és a meglátogatott honlapok címét is eltárolja, illetve továbbítja a megbízónak.” – mondja a Sunbelt Software kutatásért felelős alelnöke, Michael St. Neitzel. A Zbot okozta fertőzések száma májustól növekszik számottevően, azóta már több spamkampányban is terjesztették a károkozót: volt, aki elektronikus, míg másokat a hamisított, Amazon.com-tól érkezett vásárlási visszaigazolás csapott be. A toplista harmadik helyén a Trojan.Win32.Tdss.aalc (v) található, amely messze kevesebb fertőzésért tehető felelőssé: az összes incidens „mindössze” 3,62%-áért okolható. Meglepő módon az augusztus során több antivírus-fejlesztő által is „felfedezett”, a Delphi programfejlesztő környezetet fertőző Win32.Induc vírus nem került fel a legtöbb esetet okozó kártevők toplistájára. Ennek az lehet a magyarázata, hogy az egyéni felhasználók valószínűleg ritkán írnak szoftvert, vagyis alig használják a Delphit.
Kínai kémprogram exportra: Green Dam az IP-kamerákban
Augusztus egyik legnagyobb port felkavaró híre a kínai webes szűrőalkalmazás, a Green Dam bevezetésének elhalasztása, pontosabban, hogy a kínai kormányzat magánfelhasználók számára mégsem teszi kötelezővé a filteralkalmazás telepítését. Az eredeti tervek szerint július 1-jétől lett volna kötelező kivétel nélkül minden új számítógépen, laptopon előre telepíteni az alkalmazást, amelyből még az Apple termékeire is készült változat. Most azonban úgy tűnik, hogy az ázsiai ország nem csupán saját országainak cégeit és állampolgárait szeretné megfigyelni: a Sunbelt egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez ugyanis az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor számos esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is, s hasonló jelenség történt nyomtatási parancs kiadásakor is. Az év eleje óta húzódó ügynek júliusban lett vége, amikor a viszonteladó a korábbi antivírus helyére feltelepítette a VIPRE Antivirus+Antispyware vírusirtót. Mint kiderült, a Green Dam az IP-kamerák felügyeletét ellátó szoftverben volt elrejtve és nem csupán a mentett, illetve kinyomtatott fájlokat, hanem a kamerák által rögzített képet is továbbította Kínának.
„A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus jelszófigyelő alkalmazásokhoz, mint például a listavezető Zbot: beállítása révén minden tartalmat képes megfigyelni, illetve továbbítani megbízójának” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.
A 2009 augusztusa során legtöbb fertőzést okozó kártevők: