Júniusi vírusok

Június legnagyobb eseménye kétségkívül a foci világbajnokság volt -- és persze meglovagolták a VB-őrületet a számítógépes bűnözők is. Emellett, mint a korábbi hónapokban, megállás nélkül támadták a magyar internetezőket a különböző botnet kártevők és hamis vírusirtók -- tudósított a VirusBuster.

Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján (http://www.virusbuster.hu/labor/virus-toplista).

"Mint már annyiszor, júniusban is vezető szerepet játszottak a magyar kártevő-arénában a botnetekhez tartozó fajok (például a Backdoor.Nepoe.IF), valamint a hamis antivírus programra építő támadások (mint a Trojan.Wigon.AE). Mégis, az elmúlt hónapnak informatikai biztonsági szempontból (is) a labdarúgó világbajnokság adott egyedi hangulatot -- mondja Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. -- Számítottunk rá, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést. Így is történt. Valósággal áradtak az olyan üzenetek, amelyek egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet: nyissa ki a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult."

Jóllehet a toplistába nem kerültek be, júniusban is erőteljesen jelen voltak az e-mailben küldözgetett Javascript letöltő kártevők, amelyek spamet és trójaiakat egyaránt terjesztettek -- teszi hozzá a szakember.

A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. Sok fajuk fertőzésriadót jelenít meg a felhasználó gépén, majd hamis antivírus programot tölt le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának -- álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.

Az úgynevezett botnet programok a hackerek által ellenőrzött robothálózatot -- (ro)botnetet -- toboroznak a megfertőzött PC-kből. A beszervezett gépeket zombiknak mondják, utalva arra, hogy az áldozat mit sem tud arról, hogy PC-je kiberbűnözők eszközévé vált. "Mihamarabb szabaduljunk meg ezektől a rosszindulatú programoktól, hiszen a botnet révén bűncselekménybe is bevonhatják gépünket" -- figyelmeztet Szappanos Gábor.