A négy éve jelen levő kártevők továbbra is előkelő pozícióban találhatók a listán, hiszen az Autorun mellett a múlt hónaphoz képest a Microsoft Windows biztonsági hibáját kihasználó Win32/Conficker hálózati féreg is csak egy helyet csúszott lejjebb, harmadik lett. Emlékezetes, hogy nem csak a befoltozatlan MS08-067-es biztonsági közleményben ismertetett Windows-sebezhetőség a lehetséges gyenge pont, de akár a rendszerszintű megosztásokhoz használt túl egyszerű, és így a féreg által szótárral könnyen kitalálható jelszavak is. Vagyis a javítófoltok letöltése és futtatása létfontosságú a védekezés szempontjából, a kellően erős jelszó használata úgyszintén elengedhetetlen eleme a biztonság megteremtésének, amelyet természetesen a megfelelően beállított és frissített antivírus használata egészíthet ki.

A lista régi-új szereplője a Win32/Spy.Ursnif.A trójai. Ez egy olyan kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, amit aztán egy rejtett felhasználói accountot létrehozva megkísérel elküldeni egy Távoli kapcsolat (Remote Desktop) segítségével. A júliusi adatok alapján éppen csak felkapaszkodott a toplistára, a tizedik helyet szerezte meg a fertőzések 0.85%-val.

1. INF/Autorun vírus

Elterjedtsége a júliusi fertőzések között: 5.46%, előző havi helyezés: 1.

Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, és fertőzött adathordozókon (akár MP3-lejátszókon is) terjed.

2. HTML/ScrInject.B trójai

Elterjedtsége a júliusi fertőzések között: 3.37% , előző havi helyezés: 3.

A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

3. Win32/Conficker féreg

Elterjedtsége a júliusi fertőzések között: 3.29%, előző havi helyezés: 2.

A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen. Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

4. Win32/Sirefef trójai

Elterjedtsége a júliusi fertőzések között: 2.78%, előző havi helyezés: 6.

A Win32/Sirefef egy olyan trójai, mely titokban és kéretlenül átirányítja az online keresőmotorok eredményét különféle adwareket tartalmazó weboldalakra. Működése közben különféle kártékony SYS és DLL állományokat hoz létre a megfertőzött számítógép c:\windows\system32 mappájában, és eredményes rejtőzködése érdekében rootkites technológiát is használ.

5. Win32/Dorkbot féreg

Elterjedtsége a júliusi fertőzések között: 1.65%, előző havi helyezés: 9.

A Win32/Dorkbot féreg cserélhető adathordozók segítségével terjed. A féreg tartalmaz egy hátsó ajtó komponenst is, melynek segítségével távolról átvehető az irányítás a fertőzött számítógép felett. Maga a futtatható állomány UPX segítségével tömörített EXE, futtatása során pedig összegyűjti az adott gépről a weboldalakhoz tartozó felhasználói neveket és jelszavakat, majd ezeket megkísérli egy távoli gépre elküldeni.

6. Win32/Sality vírus

Elterjedtsége a júliusi fertőzések között: 1.33%, előző havi helyezés: 8.

A Win32/Sality egy polimorfikus fájlfertőző vírus. Futtatása során elindít egy szerviz folyamatot, illetve Registry bejegyzéseket készít, hogy ezzel gondoskodjon arról, hogy a vírus minden rendszerindítás alkalmával elinduljon. A fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a védelmi programokhoz tartozó szerviz folyamatokat.

7. JS/TrojanDownloader.Iframe.NKE trójai

Elterjedtsége a júliusi fertőzések között: 1.26%, előző havi helyezés: 7

A JS/TrojanDownloader.Iframe.NKE trójai módosítja a böngészőklienst, és önhatalmúlag átirányítja a találatokat különféle kártékony programokat tartalmazó rosszindulatú weboldalakra. A trójai kártevő kódja leggyakrabban a weboldalak HTML beágyazásában található.

8. Win32/Ramnit vírus

Elterjedtsége a júliusi fertőzések között: 1.17%, előző havi helyezés: 10.

A Win32/Ramnit egy fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, úgy távolról tetszőleges kód futtatására nyílik lehetőség. A támadók a távoli irányítási lehetőséggel képernyőképek készítését, jelszavak és egyéb bizalmas adatok kifürkészését, továbbítását is el tudják végezni.

9. JS/Iframe trójai

Elterjedtsége a júliusi fertőzések között: 0.98%, előző havi helyezés: 5.

A JS/Iframe trójai egy olyan program, amely észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.

10. Win32/Spy.Ursnif.A trójai

Elterjedtsége a júliusi fertőzések között: 0.85%, előző havi helyezés: -

A Win32/Spy.Ursnif.A trójai egy olyan kémprogram, amely a fertőzött számítógépről ellopja a személyes adatokat, és aztán egy rejtett felhasználói accountot létrehozva megkísérli elküldeni azokat egy Távoli asztali kapcsolat (Remote Desktop) segítségével. Bár a kémkedő kártevő igyekszik rejtve maradni, a váratlan és kéretlen fájlműveletek gyanút kelthetnek, illetve naprakész antivírus és tűzfal birtokában is hamar lelepleződik. Érdemes lehet rendszeres időközönként ellenőrizni a felhasználói fiókjainkat is, és ha ott valami rejtélyes ok miatt új, ismeretlen account keletkezett, úgy azonnal egy teljes vírusellenőrzést végezni.