Októberben nem változott a legtöbb fertőzést okozó kémprogramok élbolya: továbbra is a trójai FakeAlert, a szintén trójai Zlob.Media-Codec kémprogram és a a Virtumonde nevű hirdetési szoftver okozta a legtöbb fertőzést. Újdonság a Hotbar nevű, szintén hirdetési szoftver, amely kéretlen pop-up, pop-under és banner hirdetéseket jelentet meg a böngészőben, vagy felugró ablakokban. Hasonló elven működik az ugyancsak frissen a listára került WhenUSave, amely a Windows indulásakor automatikusan elkezd működni és a legváratlanabb pillanatokban jelenít meg hirdetéseket a képernyőn. A lista 10. helyén található újonc, a NewDotNet pedig nem létező domain nevek elérését ígéri (például .shop, .sport vagy .family végződéssel) és módosítja az operációs rendszer alapvető hálózati szolgáltatásait. Az októberi toplistán leginkább a káros alkalmazások szokszínűsége figyelhető meg, hiszen trójai, hirdető program és rootkit egyaránt megtalálható rajta.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

Itt az első kémprogram Macintoshra
A hónap legnagyobb újdonsága kétségtelenül az Apple termékek használóit érinti, akik sokáig biztonságban érezhették magukat, hiszen Macintoshra nem fejlesztettek jelentős számmal vírusokat és kémprogramokat. Úgy tűnik, ennek most vége: az Intego IT biztonságtechnikai cég felfedezte az első professzionálisan elkészített trójait Mac OS X operációs rendszerre. Az OSX.RSPlug.A nevet viselő káros alkalmazás egy QuickTime beépülő modulnak álcázza magát, valójában pedig egy DNS átirányító, ami a fertőzött számítógépen tetszőleges weboldalt képes átirányítani más weboldalakra: például a Google keresési találatok helyett egy hasonló, de a bűnözők által megszerkesztett oldalra is el tudja vinni a felhasználót, vagy akár meg is tagadhatja bizonyos weboldalak (kiszolgálók) elérését. Az új Mac-es károkozó a Sunbelt toplistát sokáig vezető Trojan-Downloader.Zlob.Media-Codec működését másolja: felnőtt tartalmú videó “megtekintéséhez” szükséges kódoló modulként tünteti fel magát, majd az “ultracodec” mindössze egy jóváhagyást és a telepítéshez jelszót vár a felhasználótól:

A jóváhagyás után már fel is települt a trójai. Ironikus módon a telepítés akkor indul el, ha a Safari-ban korábban bekapcsoltuk az “Open safe files after downloading” opciót, vagyis a biztonságos letöltések automatikus megnyitásást - csak ez esetben a biztonságos jelzővel akadnak problémák. Az új károkozó ellen a Safari nem véd, de az antivírusok sem ismerik fel: a VirusTotal 31 antivírusából egy sem azonosította a károkozót.

Abban valamennyi vezető IT-biztonsági szoftver gyártó – így a  Sunbelt Software és a McAfee – képviselői is egyetértenek, hogy az új támadás elsősorban a Mac OS X operációs rendszert futtató iPhone telefon és iPod Touch médialejátszó utóbbi időben tapasztalható nagyarányú elterjedésének egyenes következménye lehet. „A Macintosh felhasználók eddig biztonságban érezhették magukat, ezért gyakorlatilag nem foglalkoztak antivírus, vagy kémprogram-eltávolító telepítésével. A jövőben minden bizonnyal egyre több károkozóval találkozhatunk Apple gépeken is, ahogy a Mac OS X egyre népszerűbbé válik és a bűnözők számára egyre kifizetődőbb lesz a platform támadása.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője.