Négy év börtön botnet üzemeltetéséért
Az elmúlt hat hónap fejleményeihez képest jelentős változás...
Az elmúlt hat hónap fejleményeihez képest jelentős változás állt be a károkozó toplista eredményeiben: míg korábban a toplista szereplői az összes fertőzés közel 25%-áért voltak okolhatók - az élen álló Virtumonde önmagában 6%-nyi fertőzést mondatott magáénak -, addig március során ez az arány jelentősen csökkent, vagyis alig haladja meg a 16%-ot. Az is újdonság, hogy a komplex károkozók, elsősorban a reklámprogramként működő kártevők mellé visszatértek a „hagyományos” trójaiak, akik a top 10-es lista felét teszik ki. Az élen a Virtumonde található, amely egy új „funkciónak” köszönhetően immár automatikusan terjed a számítógépre csatlakoztatott fertőzött USB-eszközökön, illetve az írott CD/DVD-ken keresztül. A második helyre egy régi ismerős, a magát felnőtt tartalmú videók lejátszáshoz feltűntető, sokszoros listavezető Trojan-Downloader.Zlob.Media-Codec verekedte vissza magát.
A Zlob.Media-Codec több mint másfél éven keresztül vezette a fertőzöttségi toplistát, s csak 2008 őszén adta át helyét a Virtumondenak. A harmadik helyre minden idők legtöbb fertőzött számítógépét magáénak mondható Downadup/Conficker féreg jutott fel: a több mint tízmillió pc-t megtámadó kártevő minden lehetséges módon – USB meghajtókon, CD-ken, feltört programok közt – terjedt szét az egész világon, míg a kód visszafejtők a botnet aktivizálását, a fertőzött gépek támadását április 1-jére teszik. A negyedik helyen ismét egy régi ismerős, a toplistára még 2007-ben feljutó Zango reklámprogram tért vissza. Az ötödik-hetedik helyen három trójai letöltő található: a Trojan-Spy.Win32.Zbot belépési adatok, bankkártya számok eltulajdonítására programoztak be, míg a Trojan.Win32.Monder feltört programok mellé csatolva terjed, s véletlenszerűen elnevezett DLL fájlokkal tölti meg a Windows rendszermappát. A Trojan.FakeAlert pedig nevéhez méltóan hamis biztonsági riasztásokat produkál, ezzel próbálva meg rávenni a naiv felhasználót biztonsági programok beszerzésére, de amit hirdet, az csupa ál-antivírus. A nyolcadik helyen ebben a hónapban egyedüli böngésző-eltérítőként a Hotbar.ShopperReports került fel, míg a kilencedik helyre egy kamu-antivírus, az Antivirus 360 jutott fel. Az utolsó helyre a változatos kártevőket magában foglaló INF.Autorun károkozó család tagjai kerültek.
Veszélyes üzem a botnet üzemeltetés
Az elmúlt héten a Los Angelesi Szövetségi Bíróság 4 év börtönre és 19.000 dollár kártérítésre ítélt egy 27 éves fiatalembert. A vád szerint John Schiefer 250.000 számítógépet fertőzött meg, s kapcsolta őket saját botnet hálózatába, majd pedig az internetes fizetési forgalmat figyelve a felhasználók PayPal adataira utazott, így saját vásárlásait mások számlájának segítségével hajtotta végre, valamint a megfigyelt felhasználók számláit is megcsapolta. A bíróság szerint Schiefer egyúttal egy dán médiavállalatot is átvert, amelynek azt ígérte, hogy negyedmillió felhasználóhoz juttatja el legálisan egy hirdetett termék reklámját pop-up ablakban. A vád összesen hatvan év büntetést kért a Schieferre, aki egy informatikai biztonsággal foglalkozó cég korábbi alkalmazottja volt, ám végül csak négy évre ítélték.
A legfertőzőbb vírusok és kémprogramok Magyarországon 2009 márciusában:
1. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.
2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
3. Downadup/Conficker (féreg)
4. Zango (reklámprogram/trójai)
5. Trojan-Spy.Win32.Zbot (kémprogram/trójai)
6. Trojan.Win32.Monder (trójai)
7. Trojan.FakeAlert (trójai)
8. Hotbar.ShopperReports (böngésző eszköztár)
9. Antivirus360 (ál-antivírus)
10. INF.Autorun (vegyes)
Az INF.Autorun kategóriába tartozó károkozók között találhatunk sokféle kémprogramot, trójai alkalmazást, hátsó ajtót vagy rootkitet - mindegyikben az a közös, hogy az autorun.inf fájl létrehozásával érik el, hogy automatikusan, vagy egy óvatlan kattintásra lefussanak. Amennyiben sikerül például egy pendrive gyökérkönyvtárába beférkőzniük, akkor minden számítógépen, amin engedélyezték az automatikus futtatást (ez a Windows alapbeállítás) a fertőzött pendrive csatlakoztatásakor automatikusan elindul az adott kártevő.