A legfrissebb trend szerint a bűnözők nem a nagyvállalatok honlapjait, vagy a közösségi oldalakat törik fel, illetve építenek be káros kódot, hiszen ezek a weblapok nagyon is szem előtt vannak, az üzemeltetők kiemelt figyelmet fordítanak a biztonságra, így egy-egy visszaélést percek alatt lelepleznek. Éppen ezért azokra a tipikusan kisvállalkozások és magánszemélyek FTP-ken karbantartott honlapjaira utaznak, amelyeket tulajdonosaik jó pár hétig, esetleg hónapig nem ellenőriznek, nem frissítenek.

A trükk egyszerű: jelszólopó alkalmazásokkal eltulajdonítják az FTP-hez szükséges belépési adatokat, majd a honlap főoldalába csupán egyetlen sornyi, IFRAME-be illesztett káros kódot helyeznek el, amely révén a fertőzött honlap valamennyi látogató gépére általában orosz, ukrán illetve kínai szerverekről káros alkalmazásokat tölt le. A károkozók telepítéséhez sokszor a felhasználó beleegyezése sem szükséges: a régebbi böngészők számos hibája révén a felhasználó engedélykérése nélkül lehetővé válik a betolakodó alkalmazás telepítése.

Az egyik hazai könyvelőiroda a rendszeresen frissített antivírus program ellenére is áldozatul esett a támadásnak. Az ügyfelek hívták fel az ügyvezető figyelmét arra, hogy az oldal látogatásakor ismeretlen programok települnek, illetve kérnek telepítési engedélyt a böngésző gépére. „Több tucat, magyar és nemzetközi ügyfelünk gépe fertőződött meg az oldalunkról letöltött káros alkalmazásokkal.” – mondja Dr. Király György, az iroda vezetője. Az irodának közel egy hétig tartott a fertőzés okának kiderítése, illetve a helyreállítás, a hírnévben esett kárt már nem is számolva.

Hasonlóan jártak az Ingyentv.hu webtv portál üzemeltetői is, akik 60.000 felhasználójuktól hírlevélben kértek elnézést a napokig elérhetetlen honlapjuk miatt. „A rendszeresen frissített vírusirtó használata ellenére egy kémprogrammal idegenek megszerezték a honlapunk karbantartásához használt FTP jelszót, amelyekkel honlapunkat a tudtunk nélkül saját céljaiknak megfelelően módosíthatták. Rövidesen a Google és más szolgáltatók is feketelistára helyeztek minket, ami miatt honlapunk sokak számára elérhetetlenné vált. Annak ellenére, hogy a károkozót gyorsan eltávolítottuk, napokba tellett lekerülni a feketelistákról, ami komoly kárt okozott nekünk.” - nyilatkozta Szegő Miklós, a portál tulajdonosa.

A legtöbb fertőzést okozó elektronikus kártevők 2009 júniusa során
1. Trojan-Spy.Win32.Zbot
2. Trojan-Downloader.Zlob.Media-Codec
3. Trojan.DNSChanger
4. Exploit.PDF-JS
5. Conficker
6. Favorit Network
7. Trojan-Downloader.Win32.CodecPack
8. Autorun.inf
9. Personal Antivirus 10. Virtumonde

A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

(Termina.hu)