Áprilisi vírusok

Míg a politikai porond gyökeresen átalakult, a hazai kártevő-körképben nem hozott valódi változást a választások hónapja. A VirusBuster statisztikái azt mutatják: továbbra is a hamis antivírus programokat letöltő kórokozók okozták a legtöbb bosszúságot az internetezőknek. Borsot törtek még az OTP-sek orra alá is.

Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján (http://www.virusbuster.hu/labor/virus-toplista).

"Csakúgy, mint márciusban, áprilisi statisztikánkat is a hamis antivírus alkalmazást letöltő trójai programok uralták" -- beszél a választások hónapjának gyűjtéséről Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője.

A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. A toplistán szereplő fajok fertőzésriadót jelenítenek meg a felhasználó gépén, majd hamis antivírus programot töltenek le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának -- álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.

Nyilván hajlamosabbak vagyunk kinyitni egy levelet, rákattintani a benne lévő linkre, ha a tárgynak van valamilyen személyes vonatkozása. Erre alapoznak azok számítógépes bűnözők, akik azzal riogatják a címzettet, hogy egy adott cégnél lejár a felhasználói fiókjuk. A hazai vállalatok közül még az OTP is egy hónapon belül kétszer került ilyen hackerek célkeresztjébe. 

"Az angol nyelvű, 'otpbank.hu account notification' [=ügyfélfiók értesítés] tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba. Felhívjuk ügyfeleink figyelmét, hogy semmilyen módon ne reagáljanak a szövegre, és kérjük, a leveleket töröljék" -- figyelmeztetett honlapján a pénzintézet, hozzátéve: az OTP soha nem kér e-mailben ügyféladatokat.

"Nem célzottan az OTP elleni támadásról van szó -- hangsúlyozza Szappanos Gábor. -- Az 'account notification' kifejezés elé mindig az aktuális címzett domain-nevét szúrják be a bűnözők. Az ilyen típusú, trójai kártevőt hordozó levelek áprilisban több hullámban árasztották el a világhálót."

A VirusBuster 2010. áprilisi vírus-toplistája: