ESET

A novemberi vírushíradó az ESET magyar trendeket reprezentáló  statisztikáján alapul, amely több mint egymillió felhasználó statisztikai rendszerbe küldött rendszeresen jelentésein alapul.

Novemberben a top10-ben szereplő károkozók az összes magyarországi fertőzés mintegy 30 százalékáért voltak felelősek. A nemzetközi trendhez hasonlóan, az Autorun típusú (automatikus programfuttató fájlt használó) károkozók megkeserítették a magyar számítógép-felhasználók életét, ahogy a böngésző keresési beállításait módosító Win32/Toolbar.MyWebSearch is. A kéretlen reklámokat megjelenítő Virtumonde elsősorban Európában terjedt, és nálunk a lista első helyére került. A hazai top10-ből ugyanakkor hiányzik a világszerte elterjedt Win32/PSW.OnlineGames kártevő, mely a számítógépes játékok jelszavait lopja el.

A magyar toplistán a korábbi hónapokhoz képest két új szereplő is helyet kapott. Az új fertőzésnek számító Win32/Patched.BU a C:\windows\system32-ben lévő dmserver.dll állományt módosítja.

A hazai lista másik újonca, az SWF/exploit.CVE-2007-0071, kizárólag a magyar top10-ben kapott helyet november során. A károkozó a nem frissített Adobe Flash Playerek sebezhetőségét használja ki. Az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik számítógépeiket. Esetenként a weboldal-tulajdonosok tudta nélkül, egy rejtett támadás révén kerül fel a káros kód az oldalra, míg máskor a portál üzemeltetőjének aktív közreműködésével.

A szándékosan hibás szerkezetű, preparált swf fájlok elindításakor a károkozó lefuttat egy kódot, melynek nyomán különböző fertőzések – például a jelszavak figyelésére szakosodott keyloggerek vagy a rejtőzködő, akár a komputer vezérlését is átvevő rootkitek – kerülnek a felhasználó számítógépére. Érdekesség, hogy a károkozó világviszonylatban már néhány hónappal ezelőtt megjelent, azonban a magyar felhasználóknál csak mostanában kezdett terjedni. A sebezhetőséget az Adobe Flash Player fejlesztői időközben javították, így a védekezéshez elegendő a programot a 10-es verzióra frissíteni. A Flash Player verziószámát egy flash videóra jobb gombbal kattintva az „About Adobe Flash Player” opció választásával ellenőrizhetjük, illetve az Adobe weboldalán ( www.adobe.com/products/flash/about/ ) is megnézhetjük. Ugyanitt a Player Download Center linkre kattintva azonnal letölthetjük a program frissítését is.