SG.hu

Keresőszavakra optimalizáltak a trójai programok

Az amerikai Sunbelt Software kutatócsoportja jelentése alapján decemberben ismét a trójai programok okozták a legtöbb fertőzést: a kártevő toplistán 10-ből hat program tartozott a trójaiak családjához, továbbá nőtt az általuk okozott fertőzések száma is.

A károkozók fejlesztői mindent bevetnek, hogy a gyanútlan felhasználókat fertőzött oldalakra irányítsák, ahonnan további kártevőkkel gazdagodhatnak. "A trójai programok írói SEO technikákat, azaz keresőmotor optimalizációt is gyakran alkalmaznak, hogy az áldozatokat olyan fertőzött honlapkra csalják, amelyeken trójai programok leselkednek a látogatóra." - mondja Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. December során a hírek közt keresőszavak alapján böngészők jó eséllyel jutottak el fertőzött honlapokra. A legveszélyesebbnek az alábbi kifejezések bizonyultak:

  • "Brittany Murphy" (ál-antivírusok értékesítő honlapokra vezetett)
  • "Chromium OS download" (trójaival fertőzött oldalakra vezetett)
  • "New Year's Parades"
  • "Tiger Woods car crash" (trójai programmmal fertőzött videókat tartalmazó oldalra vezetett)
  • "Tiger Woods rumors"

    A felhasználókat hamis biztonsági riasztással zaklató, egyúttal haszontalan kamu antivírusok vásárlására buzdító trójaiakkal ugyancsak szépen lehet keresni. Az FBI internetes visszaéléseket felderítő csoportjának becslése szerint bűnözői csoportok hozzávetőlegesen 150 millió dollár (mintegy 30 milliárd forint) jövedelemre tettek szert azáltal, hogy a megijesztett vásárlók fizettek az álprogramokért, illetve az online mackósok az ál-antivírusok révén nyitott hátsó kapukon keresztül banki jelszavakat, hitelkártyaszámokat, belépési kódokat szereztek meg, nem beszélve a fertőzések megszüntetésének és a javítások további költségeiről.

    A cég listája szerint 2009 utolsó hónapjában továbbra is a Trojan.Win32.Generic!BT általános detekció okolható a legtöbb fertőzésért, ráadásul közel háromszor több esetben okozott kárt (az összes fertőzés 19%-a írható a számlájára), mint a második helyen található Trojan-Spy.Win32.Zbot (6,8%). A bronzérmet decemberben a fertőzött Windows Media fájlok csoportját alkotó Trojan.ASF.Wimad (v) szerezte meg (4,21%). A negyedik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket, az ötödik a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek.

    A hatodik az INF.Autorun család, az automatikus programfuttató fájlt használó károkozók. A hetedik pozíciót egy ál-antivrus, a Trojan.Win32.FakeXPA foglalja el, amely nem távoltja el a károkozókat, hanem újabb vírusokat, trójaiakat tölt le. A nyolcadik helyre szorult vissza a Packed.Win32.Tdss (v) trójai, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A kilencedik helyre a BehavesLike.Win32.Malware (v) viselkedés alapú detekció, míg a tizedikre a Fast Browser Search kereső jutott fel.
  • Hozzászólások

    A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
    Bejelentkezéshez klikk ide
    (Regisztráció a fórum nyitóoldalán)
    Nem érkezett még hozzászólás. Legyél Te az első!