Veszedelmes kártevőt becsempésző, úgynevezett pottyantó program áll előkelő helyen a magyar netet leginkább fenyegető rosszindulatú programok listáján – derül ki a VirusBuster májusi statisztikáiból.
„Nem meglepő, hogy a lista első helyén a Trojan.DL.Small van: a trójai letöltő programokat változatlan intenzitással terjesztik. Ami figyelemreméltó, az a második helyen álló Trojan.DR.TDSS. Ez egy úgynevezett dropper, magyarul pottyantó – olyan program, amellyel a számítógépes bűnözők más rosszindulatú kódot juttatnak be az áldozat gépébe. Toplistánk ezüstérmese egy botnetekhez köthető, rendkívül veszélyes rootkit becsempészésre szolgál. Ez a fajta kártevő a legmélyebb szintű rendszerfájlokat fertőzi meg, s bizalmas adatok gyűjtésére alkalmas. Ha egy rootkit felkerül a gépre, nagyon nehéz felismerni és megszabadulni tőle” – foglalja össze a májusi statisztikák tanulságait Szappanos Gábor, a VirusBuster szakértője.
A trójaiak nevüket a görögök legendás, Trója ellen bevetett falováról kapták. Hasznosnak álcázott, ám valójában nem a felhasználó javára, hanem ellene tervezett szoftverek. Sokan közülük számítógépes bűnözők által ellenőrzött robothálózatról – botnetről – érkeznek, sőt megpróbálják botnetbe szervezi az áldozat gépét is. Számos fajuk fertőzésriadót jelenít meg, majd hamis antivírus-programot tölt le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők általában e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak – például megrendelés visszaigazolásának – álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.
„Akkor is távolítsuk el mielőbb a rosszindulatú programot, ha látszólag nem okoz nekünk kárt. Ha ugyanis gépünkből zombi lett – tudtunkon kívül botnetbe szervezték –, akkor kiberbűnözők eszközévé vált, s bűncselekménybe is bevonhatják” – figyelmeztetett Szappanos Gábor.
Híven hűséges kutyájáról szóló jelmondatához – „Buster mindig éberen figyel” – a VirusBuster folyamatosan nyilvántartást vezet a hazai neten észlelt számítógépes károkozókról. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását, s az adatokból hónapról hónapra toplistát készítenek. Ez megtalálható a vállalat site-ján, a www.virusbuster.hu/labor/virus-toplista címen.