Régi és új ellenségek is a vírusok között

Mobilvírusok, zombik támadása, mérgezett keresők. Csak néhány azok közül, amelyek megfertőzhetik gépünket. De veszélyes lehet a Facebook is, vagy mérgezett a Google.

Ebben az évben jó eséllyel találkozunk új kártevők tömegével a közösségi oldalakon, Macintosh számítógépünkön és okostelefonunkon. Ha pedig nem figyelünk oda, még a keresők találati listáján keresztül is megfertőződhet számítógépünk. Az internet 2011-ben sem lesz biztonságosabb hely. Az alábbiakban az olvasható, hogy milyen fenyegetésekkel kell majd szembenéznünk - derül ki az ESET közleményéből.

Az okostelefonok növekvő népszerűségének köszönhetően a mobil készülékeket érő támadások 2011-ben várhatóan megtöbbszöröződnek - vélik az ESET szakértői. A bűnözők számára az egyre növekvő piac jó terepet kínál, mivel a mobil biztonsági szoftverek használata még nem tartozik a felhasználói kultúra alapelemei közé.

Az ESET adatai szerint a botnetek mérete a számítógépeket zombivá tevő fertőzések számával együtt folyamatosan növekszik. A bűnözők a hálózatok irányítására a legkülönbözőbb csatornákat - például a Twittert - használják. Jó hír, hogy a biztonsági vállalatok egyre nagyobb sikereket érnek el a nagyobb botnetek lekapcsolásában, de ennek ellenére számolni kell a hálózatok számának növekedésével.

A Java/Boonana.A tavaly novemberi megjelenésével egyértelművé vált, hogy az OS/X rendszerek elterjedésének köszönhetően a Macintosh számítógépek felhasználói már vonzó célpontot jelentenek a bűnözők számára. Annak ellenére, hogy az Apple operációs rendszere szigorú biztonsági beállításokat tartalmaz, a kevésbé hozzáértő felhasználók bedőlnek a megtévesztő kártevőknek, és maguk kapcsolják ki azokat a korlátozásokat, amik megakadályoznák azok terjedését. A több platformon terjedni képes kártevők elleni harcban egyaránt fontos a vírusirtó szoftverek alkalmazása és a felhasználók oktatása.

A legnagyobb keresők találati listájának eltérítése vagy mérgezése már 2010-ben is elterjedt volt. A technika lényege, hogy a bűnözők különböző keresőkifejezésekre optimalizálnak weboldalakat, majd megvárják, hogy ezek felkerüljenek a keresők találati listájának elejére. Miután ez megtörtént, megfertőzik őket, és rajtuk keresztül a felhasználók számítógépeit. Ugyan a keresők folyamatosan próbálják kiszűrni a mérgezett oldalakat a találati listájukból, a nagyobb volumenű támadásokkal szemben sokszor tehetetlennek bizonyulnak.

A magyar vírustoplista első helyét több mint egy éve a Conficker féreg tartja, ami illusztrálja, hogy a hazai felhasználók nem ügyelnek az operációs rendszereik frissítésére.

A közösségi oldalakon az adathalászok rendszerint valamilyen vicces, érdekes üzenettel és képpel vagy videóval keltik fel a felhasználók érdeklődését, majd egy alkalmazás segítségével megpróbálják megszerezni személyes adataikat. A problémát az jelenti, hogy lehetetlen megkülönböztetni, hogy egy adott bejegyzést valóban az ismerősünk írta ki saját üzenőfalára, vagy az egy kártevő működésének köszönhetően került oda.

A támadások hatására a Facebook több beállítást is elérhetővé tett, melyek segítségével szabályozhatjuk, hogy a különböző alkalmazások készítői milyen adatainkhoz férnek hozzá. Ezeket azonban a felhasználóknak kell aktiválniuk, amire a legtöbben nem fordítanak kellő figyelmet. Az ESET szakértői ezért figyelmeztetnek arra, hogy a közösségi oldalakra csak olyan adatokat töltsünk fel magunkról, melyeket valóban bárkivel megosztanánk, és vegyük szigorúbbra a biztonsági beállításokat. A cég szakértői emellett folyamatosan figyelmeztetnek a Facebookon megjelenő új kártevőkre a //www.facebook.com/biztonsag oldalon keresztül.

Az ESET statisztikai adatai szerint az elmúlt hónapok során a felhasználók megtévesztését kihasználó trójai alkalmazások voltak felelősek a legtöbb fertőzésért Magyarországon. A 10-es toplistán 8 trójai található, melyek különböző trükkökkel igyekeznek rábeszélni a felhasználót a telepítésre. A Win32/HackMS például szoftverkulcs-generálónak hazudja magát, míg a Win32/RegistryBooster a hamis antivírus programokhoz hasonlóan valótlan riasztásokkal győzi meg a felhasználókat, hogy pénzt fizessenek a készítőinek - derül ki a közleményből.

Privátbankár