Folyamatosan nyilvántartást vezet az észlelt kártevőkről a VirusBuster, az informatikai biztonság hazai specialistája. A cég szakemberei kiértékelik házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereik fogását. Az adatokból hónapról hónapra toplistát készítenek, illetve jelentetnek meg a VirusBuster honlapján (http://www.virusbuster.hu/labor/virus-toplista). "Csakúgy, mint márciusban, áprilisi statisztikánkat is a hamis antivírus alkalmazást letöltő trójai programok uralták" -- beszél a választások hónapjának gyűjtéséről Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. A trójaiak nevüket a görögök legendás, Trója ellen kitalált falováról kapták. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. A toplistán szereplő fajok fertőzésriadót jelenítenek meg a felhasználó gépén, majd hamis antivírus programot töltenek le, amely nemhogy nem tisztítja meg a gépet, hanem ráadásul még pénzt is kér a semmiért, vagy egyéb kárt okoz. A kártevők e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak -- például megrendelés visszaigazolásának -- álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk. Nyilván hajlamosabbak vagyunk kinyitni egy levelet, rákattintani a benne lévő linkre, ha a tárgynak van valamilyen személyes vonatkozása. Erre alapoznak azok számítógépes bűnözők, akik azzal riogatják a címzettet, hogy egy adott cégnél lejár a felhasználói fiókjuk. A hazai vállalatok közül még az OTP is egy hónapon belül kétszer került ilyen hackerek célkeresztjébe. "Az angol nyelvű, 'otpbank.hu account notification' [=ügyfélfiók értesítés] tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba. Felhívjuk ügyfeleink figyelmét, hogy semmilyen módon ne reagáljanak a szövegre, és kérjük, a leveleket töröljék" -- figyelmeztetett honlapján a pénzintézet, hozzátéve: az OTP soha nem kér e-mailben ügyféladatokat. "Nem célzottan az OTP elleni támadásról van szó -- hangsúlyozza Szappanos Gábor. -- Az 'account notification' kifejezés elé mindig az aktuális címzett domain-nevét szúrják be a bűnözők. Az ilyen típusú, trójai kártevőt hordozó levelek áprilisban több hullámban árasztották el a világhálót." A VirusBuster 2010. áprilisi vírus-toplistája: Kártevő (Részesedés, %) Trojan.FakeAlert.CHH (16.40%) Trojan.Inject.UMY (14.52%) Trojan.FakeAV.WD (14.52%) Trojan.XPACK.HSY (8.89%) Backdoor.Nepoe.IF (5.85%) Trojan.Inject.UPB (5.76%) Trojan.FakeAV.WH (5.63%) Trojan.DL.FakeAlert.CJC (3.89%) Backdoor.Nepoe.DL (2.41%) Worm.Rbot.MCG (1.61%) Egyéb (20,51%)
Áprilisi vírusok
Míg a politikai porond gyökeresen átalakult, a hazai kártevő-körképben nem hozott valódi változást a választások hónapja. A VirusBuster statisztikái azt mutatják: továbbra is a hamis antivírus programokat letöltő kórokozók okozták a legtöbb bosszúságot az internetezőknek. Borsot törtek még az OTP-sek orra alá is.