Június legnagyobb eseménye kétségkívül a foci-világbajnokság volt - és persze meglovagolták a vb-őrületet a számítógépes bűnözők is. Emellett, mint a korábbi hónapokban, megállás nélkül támadták a magyar internetezőket a különböző botnet kártevők és hamis vírusirtók - tudósított a VirusBuster.
Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján.
"Mint már annyiszor, júniusban is vezető szerepet játszottak a magyar kártevő-arénában a botnetekhez tartozó fajok (például a Backdoor.Nepoe.IF), valamint a hamis antivírus programra építő támadások (mint a Trojan.Wigon.AE). Mégis, az elmúlt hónapnak informatikai biztonsági szempontból (is) a labdarúgó világbajnokság adott egyedi hangulatot - mondja Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. - Számítottunk rá, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést. Így is történt. Valósággal áradtak az olyan üzenetek, amelyek egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet: nyissa ki a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult."
Jóllehet a toplistába nem kerültek be, júniusban is erőteljesen jelen voltak az e-mailben küldözgetett Javascript letöltő kártevők, amelyek spamet és trójaiakat egyaránt terjesztettek - teszi hozzá a szakember.
A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. Sok fajuk fertőzésriadót jelenít meg a felhasználó gépén, majd hamis antivírus programot tölt le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak - például megrendelés visszaigazolásának - álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.
Az úgynevezett botnet programok a hackerek által ellenőrzött robothálózatot - (ro)botnetet - toboroznak a megfertőzött PC-kből. A beszervezett gépeket zombiknak mondják, utalva arra, hogy az áldozat mit sem tud arról, hogy PC-je kiberbűnözők eszközévé vált. "Mihamarabb szabaduljunk meg ezektől a rosszindulatú programoktól, hiszen a botnet révén bűncselekménybe is bevonhatják gépünket" - figyelmeztet Szappanos Gábor.
A VirusBuster 2010. júniusi vírus-toplistája:
Kártevő Részesedés (%)