Megint az Autorun
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A 2012-es májusi lista érdekessége, hogy az Autorun minden erőfeszítés dacára visszatért az első helyre.
Visszatért két korábbi kártevő, egyikük a Win32/Ramnit, amely a 2011 novemberében tudott utoljára az első tízbe bekerülni, most éppen a tízedik helyen található. Ez a fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefut. DLL és EXE formátumú állományokat képes megfertőzni, ám ezen kívül a HTM, illetve HTML fájlokba is tesz kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben, és ha rést talál, úgy fertőzése nyomán a támadóknak távolról tetszőleges kód futtatására nyílik lehetősége.
Másik visszatérő vendég a Win32/Sality, amely a nyolcadik helyen zárta a májust. A Win32/Sality egy polimorfikus (alakváltó kóddal rendelkező) fájlfertőző vírus, amely futtatása során olyan Registry bejegyzéseket készít, amelynek segítségével arról gondoskodik, hogy minden rendszerindítás alkalmával elinduljon. Fertőzése során EXE illetve SCR kiterjesztésű fájlokat módosít, és megkísérli lekapcsolni a biztonsági, vírusvédelmi programokhoz tartozó szerviz folyamatokat.
Az ESET Global Trends Report ehavi kiadása külön fejezetet szentelt a Flame vagy SkyWiper nevű állami kártevőnek. Május végén kapta fel a hírt a sajtó, hogy felfedezték ezt a rosszindulatú kódot, ám pár nap után már azt olvashattuk a Washington Postban, miszerint amerikai és izraeli kutatók munkája a kód, amelyet maga Obama rendelt meg, és célja az iráni nukleáris munkálatok kikémlelése, akadályozása. Emlékezetes, hogy annak idején az ESET igen részletesen elemezte a szintén iráni létesítményeket támadó Stuxnet kódját, vizsgálatainak eredményét pedig egy nyolcvanöt oldalas összefoglalóban hozta nyilvánosságra. A téma kapcsán nem lehet eléggé kihangsúlyozni, hogy nincsen jó vírus, vagy hasznos kártevő, és óriási tévedés azt, hinni, ha a politikusok egyszer kiengedik a szellemet a palackból, és akkor azt majd később vissza lehet gyömöszölni. Jól láthatóan minden esetben elfajulnak a dolgok. Az a pakisztáni testvérpár sem gondolta volna, hogy huszonöt évvel a floppy lemezüket védeni akaró Brain vírusuk elkészítése után mára 70 milliónál is több kártékony kód veszélyezteti világszerte a számítógépeket.
- Egyértelmű, hogy az ilyen államilag támogatott digitális terrorizmus helytelen út, rendkívül veszélyes gyakorlat az, ha kártevőkkel és kémprogramokkal kívánják a szereplők legyőzni a politikai ellenfeleiket. Mert, ahogy minden kártékony kód előbb-utóbb nyilvánosságra kerül és közismert lesz, azonnal felhasználják, módosítják, másolják, ingyenesen terjesztik, vagy éppen eladják, a lényeg, hogy nem tartható kordában, és idővel nem csak az eredeti célcsoportokra, hanem már mindenkire nézve veszélyes további tömeges átiratokban, változatokban tér vissza. Az ESET folyamatosan és keményen dolgozik azon, hogy mind a magánfelhasználóit, mind pedig a vállalati ügyfeleit mindenfajta kártevő támadástól megvédje. - fejtette ki Béres Péter, a Sicontact vezető IT fejlesztője.