Percenként húsz új számítógépes kártevő
Az év első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százalékát még mindig Windowsra hangolják, és minden 3,2 másodpercben jelenik meg egy új példány.
A világ első vírusirtó-gyártójaként a G Data 30 éve készít statisztikákat a kártevőkről. Ebből az időszakból az első 20 év viszonylag nyugalmasan telt: 1987 és 2007 között a regisztrált kártevők száma csak csekély mértékben növekedett. Utána aztán elszabadult a pokol! Elkezdődött a nagyüzemi vírusgyártás, és egy év alatt szinte a semmiből lendült támadásba 133 ezer új kártevő. Ha első olvasásra ez ijesztőnek látszik is, akkor itt másik tény: 2017 első fél évében majdnem ötmillió (4 891 304) új vírus lepte el az internetet.
A 10 évvel ezelőtt regisztrált éves kártevőszámot az idén így négy nap alatt elértük. Ha ebben az ütemben folytatódik az új trójaiak, exploit-kitek és zsarolóvírusok megjelenése, akkor 2017- ben 10 millió új kártevő iratkozhat fel az ismert kártékony kódok listájára.
Ma minden 3,2 másodpercenként jelenik meg egy-egy új számítógépes kártevő, naponta tehát 27 ezer. A legtöbbször támadott platform továbbra is a Windows, 99 százalékot meghaladó aránnyal. A fennmaradó 1 százalékon a szkriptek, a Java, az Android, a makrók és az OS X osztoznak.
A statisztika szerint ma egy számítógépet átlagosan 47,4 támadás ér félévente. Ezek 78,2 százaléka potenciálisan kéretlen programokhoz (Potentially Unwanted Program – PUP) kapcsolódik, a maradék pedig valódi kártevőkhöz, többségükben trójaiakhoz és reklámprogramokhoz.
Kiemelkedik a Poweliks, amely egyedül bonyolítja le az összes vírustámadás negyedét. Ez egy olyan kártevő, amelyik nem hoz létre fájlokat a merevlemezen, hanem a regisztrációs adatbázisban tárolja a rutinjait, és csak a memóriában aktív. A számítógépen alapértelmezetten nem végez rombolást, az a feladata, hogy különböző bannerekre kattintson, és ezzel pénzt termeljen a hirdetéseket megjelenítő oldalaknak. Adott esetben azonban olyan bannerre is kattinthat, amelyik egy fertőzésre mutat, így akár további kártevőket tölthet le a számítógépre.
A G Data statisztikája szerint a hírhedt zsarolóvírusok aránya még a 0,1 százalékot sem éri el a többi kártevő között, így a 75-ök listájára egynek sem sikerült feljutnia. Ennek ellenére a fájlokat titkosító és váltságdíjat követelő kártevők világszerte dollár milliárdokban mérhető kárt okoztak a múlt években, és a sajtó is kiemelten foglalkozott velük. E figyelem oka, hogy mialatt a legtöbb kártevőt a csendes, háttérben történő működésre élesítik a készítői, a zsarolóvírusokat agresszív magatartásra tervezték.
A PUP-ok általában kéretlenül, valamilyen más alkalmazással együtt települnek a számítógépre, ráadásul nem is okoznak közvetlen kárt. Általában a webes böngészést figyelik, kéretlen hirdetéseket jelenítenek meg, vagy adott weboldalakra térítik el a felhasználókat.
Ezért örök vita, hogy miért akadályozzák a vírusirtó szoftverek a PUP-komponenst is tartalmazó, de valódi funkcionalitást nyújtó programok – például torrent-kliensek vagy CD-író szoftverek – feltelepítését. Ennek oka rendkívül egyszerű: a vírusirtók nemcsak a számítógépet védik, de a használóit is, így kártékonynak tekintenek minden olyan programot, amely összegyűjti, majd ismeretlen szerverekre továbbítja a személyes adatokat. Ezzel egyidejűleg a védelmi cégek arra biztatják az internetezőket, hogy olyan segédprogramokat használjanak, amelyek nem tartalmaznak PUP-modulokat.
Az idei első félév legelterjedtebb három kártevőjéből az 1. helyezett a Trojan.BAT.Poweliks.Gen; aránya 25,2%. A támadások száma 1000 használóra vetítve: 3252. Kis segítő szkriptként egy másik, véletlenszerűen elnevezett fájlt futtat. A Poweliks fájl nélküli, memóriarezidens-kártevő, a registryben tárolt adatok segítségével működik. Folyamatosan hirdetésekre kattint (hirdetési csalás), ami káros kód letöltéséhez is vezethet. 2.: JS:Trojan.JS.Agent.RB. Aránya 3,5%. A támadások száma 1000 használóra vetítve: 451. JavaScript alapú, letöltést indító trójai. 3.: Exploit.Poweliks.Gen.4, százalékos aránya: 2,9.
A támadások száma 1000 használóként: 379. Ez az exploit olyan linkeket keres, melyek a Windows HTML help funkcióját (mshta.exe) használják a registryben tárolt Jscript kód futtatására. A Poweliks része.
Az idei első félév legelterjedtebb kéretlen programja (PUP): a Win32.Application.DownloadGuide.T; aránya: 9%. Ezer használóként 3118 támadást kezdeményez.
