Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center megjelentette toplistáját az október hónap során legfertõzöbb kémprogramokról és károkozókról.

A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevõ felhasználók automatikus visszajelzései alapján készítik.

Októberben nem változott a legtöbb fertõzést okozó kémprogramok élboja: továbbra is a trójai FakeAlert, a szintén trójai Zlob.Media-Codec kémprogram és a Virtumonde nevû hirdetési szoftver okozta a legtöbb fertõzést. Újdonság a Hotbar nevû, szintén hirdetési szoftver, amely kéretlen pop-up, pop-under és banner hirdetéseket jelentet meg a böngészõben, vagy felugró ablakokban. Hasonló elven mûködik az ugyancsak frissen a listára került WhenUSave, amely a Windows indulásakor automatikusan elkezd mûködni és a legváratlanabb pillanatokban jelenít meg hirdetéseket a képernyõn. A lista 10. helyén található újonc, a NewDotNet pedig nem létezõ domain nevek elérését ígéri (például .shop, .sport vagy .family végzõdéssel) és módosítja az operációs rendszer alapvetõ hálózati szolgáltatásait. Az októberi toplistán leginkább a káros alkalmazások szokszínûsége figyelhetõ meg, hiszen trójai, hirdetõ program és rootkit egyaránt megtalálható rajta.

A Sunbelt havi kémprogram-összesítõjét lehetõvé tevõ ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyûjti a számítógépet ért fertõzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

Kémprogram Macintoshra
Az OSX.RSPlug.A nevet viselõ káros alkalmazás egy QuickTime beépülõ modulnak álcázza magát, valójában pedig egy DNS átirányító, ami a fertõzött számítógépen tetszõleges weboldalt képes átirányítani más weboldalakra: például a Google keresési találatok helyett egy hasonló, de a bûnözõk által megszerkesztett oldalra is el tudja vinni a felhasználót, vagy akár meg is tagadhatja bizonyos weboldalak (kiszolgálók) elérését. Az új Mac-es károkozó a Sunbelt toplistát sokáig vezetõ Trojan-Downloader.Zlob.Media-Codec mûködését másolja: felnõtt tartalmú videó “megtekintéséhez” szükséges kódoló modulként tünteti fel magát, majd az “ultracodec” mindössze egy jóváhagyást és a telepítéshez jelszót vár a felhasználótól:

Abban valamennyi vezetõ IT-biztonsági szoftver gyártó – így a Sunbelt Software és a McAfee – képviselõi is egyetértenek, hogy az új támadás elsõsorban a Mac OS X operációs rendszert futtató iPhone telefon és iPod Touch médialejátszó utóbbi idõben tapasztalható nagyarányú elterjedésének egyenes következménye lehet. „A Macintosh felhasználók eddig biztonságban érezhették magukat, ezért gyakorlatilag nem foglalkoztak antivírus, vagy kémprogram-eltávolító telepítésével. A jövõben minden bizonnyal egyre több károkozóval találkozhatunk Apple gépeken is, ahogy a Mac OS X egyre népszerûbbé válik és a bûnözõk számára egyre kifizetõdõbb lesz a platform támadása.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetõje.