Narancssárga riasztás ActiveX- és Firefox-sebezhetőségek miatt
Nem csupán listavezető maradt, hanem jócskán növelte is az általa okozott fertőzések arányát az immár két hónapja listavezető Trojan-Spy.Win32.Zbot: a kártevő internetes és netbanki belépési kódok és személyes adatok gyűjtésére „specializálta” magát, s az összes fertőzés több mint 8%-áért okolható. A második helytől kezdve vadonatúj és újracsomagolt károkozókkal találkozhatunk a toplistán: a második helyre a Krap-eljárást használó károkozók kerültek, ami egyértelműen jelzi, hogy jelenleg a Krap az alvilág kedvenc tömörítője (packer); segítségével a bűnözők titkosítják és elrejtik régi és új károkozóik kódjait a vírusirtók és a víruselemzők elől. A harmadik a Trojan.Win32.Tdss.aalc (v) károkozó család: ezek a trójaiak olyan kóddal fertőzik meg a használó gépét, ami azután automatikusan kapcsolatba lép néhány weboldallal és további károkozókat, elsősorban további trójaiakat és károkozókat tölt le.
A negyedik helyen a Trojan.ASF.Wimad (v) található; terjedéséhez fertőzött Windows Media fájlokat alkalmaz. Ezeket a fájlokat a Windows Media Playerrel megnyitva a felhasználó böngészőjét kártevőket terjesztő oldalakra irányítja, amelyek vagy hamis biztonsági riasztást produkálnak és ál-antivírusok letöltésére buzdítanak, vagy további kártevőket töltenek le a háttérben. Az ötödik helyen is egy újdonság található, a GameVance ingyenesnek hirdetett online játékokat kínál, cserébe pedig a használó beleegyezését kéri pop-up reklámok megjelenítéséhez.
A hatodik helyre egy régi ismerős, a magát különféle videóformátumok lejátszásához szükséges kodek-csomagként feltüntető trójai letöltő, a Trojan-Downloader.Win32.CodecPack került fel, míg a hetedik helyre az elmúlt hónapban a második helyen tanyázó, az internetes névfeloldó (DNS) rendszer átirányításával manipuláló és ál-honlapokra irányító trójai program, a Trojan.DNSChanger esett vissza.
A nyolcadik helyen a korábban hónapokon át listavezető, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec található, míg kilencedik lett a böngésző-eltérítő Explorer32.Hijacker. A toplista utolsó helyére a PDF olvasókban rejlő Javascript sebezhetőségeket kihasználó fertőzött dokumentumok, az Exploit.PDF-JS károkozók iratkoztak fel. A toplistára felkerülő új károkozók nagy száma is igazolja az AV-Test.org szomorú statisztikájáthttp://sunbeltblog.blogspot.com/2009/07/growth-of-malware-latest-update.html: havonta immár közel 1,1 millió új elektronikus kártevő készül, ami új kihívások elé állítja a biztonsági programokat fejlesztő cégeket.
Ugyancsak a legtöbb fertőzést keltő károkozókkal kapcsolatos hír, hogy megtörve a múlt 7 hónap tendenciáját, egyre több fertőzésért egyre kevesebb károkozócsalád felelős. Ez egyúttal azt is jelenti, hogy az óriási számú kártevő azonosításához egyre hatékonyabb módszereket kell alkalmazniuk a szakemberek, hiszen a napi kb. 33 000 új kártevő elemzése és kategorizálása fejlett és automatizált kódelemző rendszerek – mint például a júliusban megújult Sunbelt CWSandbox – nélkül lehetetlen feladat. Ezzel párhuzamosan megfigyelhető, hogy újabb trendfordulóként a reklámprogramok a téli vásárlási szezontól távol, a nyár közepére háttérbe szorulnak: ismét nő a trójai alkalmazások, elsősorban a személyes, illetve banki adatokra utazó kártevők által okozott fertőzés, a 10-es toplistán 7 alkalmazás minősül klasszikus értelemben kémprogramnak.
A Sunbelt Software egy négyfokozatú skálán méri a számítógépek biztonságát fenyegető elektronikus károkozók és a működésüket lehetővé tevő sebezhetőségek által jelentett együttes veszélyt. Az éppen aktuális riasztási szint az elektronikus kártevők aktivitása, a kritikus sebezhetőségek, illetve vírus- és kémprogram-fertőzések száma alapján mutatja a felhasználókra leselkedő veszély nagyságát. A rendszer a Conficker/Downadup januári megjelenése és tömeges elterjedésekor érte el utoljára a hármas, magas veszélyt jelentő szintet, azóta a megszokottnak tekinthető kettes, nyugalmi értéken állt. Az elmúlt hónapban azonban ismét magas, hármas szintűre emelte a Sunbelt a riasztást, ezúttal a Microsoft Office Web komponensek és ActiveX vezérlők, valamint a 3.0.x verziószámú Firefox böngészők kritikus sérülékenységei miatt.
A redmondi cég több Office-termékcsaládjában jelenlévő sérülékenység kihasználásához a támadónak mindössze egy speciálisan összeállított Excel-dokumentumot kell egy honlapon elhelyeznie, aminek megtekintésekor ugyanazokat a jogosultságokat szerezheti meg számítógép felett, mint a gép előtt ülő felhasználó. Az ilyen módon létrejött távoli kódfuttatás segítségével tetszőleges károkozó elindítható, és a támadó átveheti az irányítást a PC-n, így akár botnetbe csatolhatja a gépet, vagy összegyűjtheti a merevlemezen található személyes adatokat. A sérülékenység számos más Microsoft termék között az Office XP és Office 2003 felhasználóit érinti, viszont nem jelent veszélyt a 2007 Microsoft Office Suite SP1 és SP2 változatokkal ellátott számítógépekre.
Bármely szoftverfejlesztő cég termékei rejthetnek hasonló sérülékenységeket; minél többen használnak egy terméket, annál többen keresnek sérülékenységeket és annál nagyobb az esély a sikeres támadásra. Éppen ezért jól látható, hogy önmagában a rendszergazdák által szívesen használt módszerek, az alkalmazások telepítésének korlátozására, valamint a megbízható alkalmazások engedélyezésére épülő biztonsági megoldások nem alkalmasak a vírus- és kémprogram-védelemre.
A Mozilla 3.0.x böngészők titkosított hálózati kapcsolatok (SSL) kezelésében rejlő banális programhibája miatt a támadó tetszőleges titkosított kapcsolatot megfigyelni és módosítani is képes, amiből a felhasználó semmit nem vesz észre. Így elméletileg akár a banki tranzakciók megfigyelése és meghamisítása is lehetséges, ezért a Mozilla minden felhasználót sürget, hogy minél előbb frissítsenek a legújabb, a hibát már nem tartalmazó 3.5.1-es változatra. A Sunbelt Software kutatólaborja az említett két kritikus támadási felületet alapján úgy ítélte meg, hogy a felhasználókra a szokásosnál jelentősen több veszély leselkedik, ezért magasabbra emelte a riasztási szintet.
