Tesztpad.hu - Hardver, mobil tesztek

Egyre több számítógépes vírus használja ki a Windows automatikus programfuttatási lehetőségeit, és ilyen módon próbálnak felhasználói közreműködés nélkül terjedni.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját. A magyar "ranglista" első helyén tavaly október óta a Win32/Conficker féreg szerepel, amely eddig leggyakrabban az operációs rendszer frissítésének hiányát és a gyenge rendszergazdai jelszavakat kihasználva terjedt.

A Conficker egyre többször kerül a számítógépre úgy, hogy azt egy másik - a Windows automatikus futtatási lehetőségét kihasználó - kártevő tölti le az internetről. Miután az autorun típusú vírus módosítja a külső eszköz automatikus indítófájlját (vagy létrehozza azt), az USB-kulcs csatlakoztatásakor a Conficker is letöltődik az internetről, és megfertőzi a PC-t.

A Conficker azonban nem egyedi példa, hiszen úgy tűnik, hogy a bűnözők előszeretettel használják ki, hogy a legtöbb felhasználó nem tiltja le az automatikus futtatást a Windows operációs rendszerek alatt. A februári toplistán így több olyan kártevő is található, melyek ezt a funkciót használják ki.

A toplista második helyét az online játékok jelszavainak megszerzésére, és továbbítására specializálódott Win32/PSW.OnLineGames.NNU trójai foglalja el. Ez a kártevő a billentyűleütések naplózására képes, és gyakran rootkit komponens is tartozik hozzá, ami jelentősen megnehezíti a kártevő detektálását.

A jól ismert szereplők mellett ezúttal is találunk egy újoncot a tízes listán. Ez pedig nem más, mint a Win32/AutoRun.IRCBot trójai, amely a megtámadott számítógép Windows könyvtárában egy állományt hoz létre, majd a regisztrációs adatbázis módosításával gondoskodik annak automatikus lefuttatásáról. Működése során hátsó kaput nyit a megtámadott számítógépen, ezzel pedig veszélyezteti az adatokat és a jelszavakat.