___ Tízmillió fertőzött gép jelzi a Downadup útját
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 márciusában is megjelentette toplistáját a 2009 februárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet károkozókat nyilvántartó hálózatában résztvevő felhasználók visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként más vírusirtó mellett is alkalmazható CounterSpy kémprogram-eltávolítót.
Virtumonde az élen - Downadup az új üstökös
A toplista élén nincs számottevő változás: továbbra is a Virtumonde károkozó található az élen, míg a második helyen a Zango reklámprogram található. A harmadik helyre egy újdonság, az AdWare.Win32.WeatherBug került fel.
Ez a károkozó a felhasználó környékének időjárásáról ad tájékoztatást, viharriasztást ad ki - ezért az évszaktól eltérő szokatlan időjárás, vagy például szmogriadók idején nő meg iránta az érdeklődés. A háttérben azonban a WeatherBug összegyűjti és továbbítja az internetböngésző keresési eredményeit, pop-up hirdetéseket jelenít meg, illetve kapcsolatba lép a számítógép által használt szerverrel.
Öt helyet ugrott előre egy hónap alatt, a negyedik helyen található a C2.Lop reklámprogram, amely teljesen átalakítja a böngészőket, a felhasználó minden hibaüzenetet, könyvjelzőt vagy kereső oldalt ezentúl a lop.com honlapon keresztül fog csak látni.
Tartja előző havi ötödik helyét az ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárlására buzdító Adware.NetAdware.Gen., míg négy helyet javítva a hatodik helyre ugrott fel WhenU.Save reklámprogram.
A hetedik helyen a Downadup féreg található, amely szédületes "karriert" futott be néhány hónap alatt: becslések szerint világszerte mintegy 10 millió fertőzött PC esett áldozatául. A nyolcadik helyen a böngészőt eltérítő Plus18Point reklámprogram található, míg a kilencedik helyre ShopperReports reklámprogram került, a Hotbar reklámprogram család többi tagja pedig sereghajtóként a tízedik.
A Sunbelt-toplistán tovább folytatódik az elmúlt hat hónap tendenciája, vagyis a fertőzések egyre nagyobb hányadáért okolhatók a top 10 listán található kártevők - a Virtumonde által okozott fertőzés megközelíti a 7%-ot - egy évvel ezelőtt az élen álló ZlobMedia.Codec alig 1.35%-nyi fertőzésért volt okolható. Jóllehet naponta mintegy 30-60000 új károkozó keletkezik, s a logika törvényei alapján az egyre több kémprogramra egyre kevesebb fertőzés jutna, a gyakorlat sajnos azt mutatja, hogy inkább fordított a tendencia - és a sikeres, jól megtervezett károkozók egyre több gépet vonnak befolyásuk alá.
___ A francia, a német és a brit haderőt is megbénította a Downadup
A Conficker vagy Kido néven is ismert Downadup az utóbbi idők egyik legshatásosabb kártevője: míg 2007-ben a Storm féreg egymilliónyi PC-t fertőzött meg - a Downadup ennek tízszeresét tudhatja magáénak: becslések szerint közel tízmillió gépen terjedt el (a pontos számot azért is nehéz megmondani, mivel a szakértők is vitatkoznak azon, mi számít igazán fertőzött gépnek). A Downadup a még 2008-ban befoltozott Windows RPC sebezhetőségen kívül a megosztott meghajtók és a rendszergazdai jelszavak szisztematikus feltörésével is próbál terjedni.
A károkozó ráadásul minden hordozható adattárolóra is automatikusan feltölti magát, így MP3-lejátszókat, USB-meghajtókat fertőz, amelyeket másik gépekre csatlakoztatva azonnal reprodukálja magát. Így történhetett meg, hogy egy otthonról dolgozó francia katona pendrive-járól kiindulva megfertőzte a francia légierő hálózatát. A légierő ezért kénytelen volt korlátozni a hálózat használatát, számos egység csak telefonon és faxon volt elérhető, erősítette meg Jerome Eurin, a légierő szóvivője, aki viszont tagadta, hogy a Donwnadup miatt voltak kénytelenek a földön állomásozni a Rafale harci gépek. A brit Védelmi Minisztérium és a Bundeswehr is elismerte, hogy számos hálózati egységet voltak kénytelenek kikapcsolni, mivel ezekben a körökben több száz számítógépet fertőzött meg a féreg. A Microsoft 250000 dolláros "vérdíjat" tűzött ki a fejlesztők fejére.
___ A Sunbelt Software-ről
A floridai székhelyű, 1994-ben alapított Sunbelt Software, a Windows-biztonság szakértője, a kémprogram- és vírusvédelem, spamszűrés, archiválás és hálózati biztonsági megoldások területeinek vezető szállítója.
___ A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként spamszűrőket, antivírust, kémprogram-eltávolítót és tűzfalat kínál otthoni felhasználóknak és vállalatoknak.
