3,2 másodpercenként születik egy új kártevő

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

A világ első vírusirtógyártójaként a G DATA 30 éve készít statisztikákat a kártevőkről. Ebből az időszakból az első 20 év viszonylag nyugalmasan telt: 1987 és 2007 között a regisztrált kártevők száma csak csekély mértékben növekedett.

2007-ben aztán robbanásszerűen beindult a vírusgyártás, és egy év alatt szinte a semmiből született meg 133 ezer új kártevő. Ha ez ijesztőnek tűnik, akkor érdemes egy nagy levegőt venni: 2017 első fél évében majdnem ötmillió (4 891 304) új vírus került ki az internetre.

A 10 évvel ezelőtt regisztrált éves kártevőszámot idén így négy nap alatt elértük. Ha pedig ebben az ütemben folytatódik az új trójaiak, exploit kitek és zsarolóvírusok megjelenése, úgy ebben az évben 10 millió új kártevő kerülhet fel az ismert kártékony kódok listájára.

Ez az előző év hasonló fél évéhez képest 1,6-szoros növekedést jelent. Ma minden 3,2 másodpercben születik egy új számítógépes kártevő, egyetlen nap alatt pedig 27 ezer. A legtöbbször támadott platform továbbra is a Windows, méghozzá 99 százalékot meghaladó aránnyal. A fennmaradó 1 százalékon a szkriptek, a Java, az Android, a makrók és az OS X osztoznak.

Egy mind felett
A statisztika szerint ma egy számítógépet átlagosan 47,4 támadás ér félévente. Ezek 78,2 százaléka potenciálisan kéretlen programokhoz (Potentially Unwanted Program – PUP) kapcsolódik, a maradék pedig valódi kártevőkhöz, többségükben trójaiakhoz és reklámprogramokhoz.

Ezek közül kiemelkedik a Poweliks, amely egyedül felelős az összes vírustámadás egynegyedéért. Ez egy olyan kártevő, amely nem hoz létre fájlokat a merevlemezen, hanem a regisztrációs adatbázisban tárolja a rutinjait, és csak a memóriában aktív. A számítógépen alapértelmezetten nem végez rombolást, az a feladata, hogy különböző bannerekre kattintson, és ezzel pénzt termeljen a hirdetéseket megjelenítő oldalaknak. Adott esetben azonban olyan bannerre is kattinthat, amely egy fertőzésre mutat, így akár további kártevőket tölthet le a számítógépre.

Váltságdíjat követelnek
A G DATA statisztikája szerint a hírhedt zsarolóvírusok aránya még a 0,1 százalékot sem éri el a többi kártevő között, így a 75-ös toplistára egynek sem sikerült feljutnia. Ennek ellenére a fájlokat titkosító és váltságdíjat követelő kártevők világszerte dollármilliárdokban mérhető kárt okoztak az elmúlt években, és a sajtó is kiemelten foglalkozott velük. Ennek a figyelemnek az oka, hogy mialatt a legtöbb kártevőt a csendes, háttérben történő működésre optimalizálják a készítői, a zsarolóvírusokat agresszív magatartásra tervezték. 

Kéretlenül települnek
A PUP-ok általában kéretlenül, valamilyen más alkalmazással együtt települnek a számítógépre, ráadásul nem is okoznak közvetlen kárt. Általában a webes böngészést figyelik, kéretlen hirdetéseket jelenítenek meg, vagy adott weboldalakra térítik el a felhasználókat.

Ezért többször vitát váltott ki, hogy a vírusirtó szoftverek miért akadályozzák a PUP komponenst is tartalmazó, de valódi funkcionalitást nyújtó programok – például torrent kliensek vagy CD-író szoftverek – feltelepítését. Ennek oka rendkívül egyszerű: a vírusirtók nemcsak a számítógépet védik, de a felhasználókat is, így kártékonynak tekintenek minden olyan programot, amely összegyűjti, majd ismeretlen szerverekre továbbítja azok személyes adatait. Ezzel egyidejűleg a védelmi cégek arra biztatják az internetezőket, hogy olyan segédprogramokat használjanak, amelyek nem tartalmaznak PUP modulokat.

2017 első fél évének legelterjedtebb kártevői

I. helyezett
A kártevő neve: Trojan.BAT.Poweliks.Gen
Százalékos arány: 25,2%
Támadások száma 1000 felhasználóra vetítve: 3252   
Leírás: Kis segítő szkriptként egy másik, véletlenszerűen elnevezett fájlt futtat. A Poweliks fájl nélküli, memóriarezidens kártevő, a registryben tárolt adatok segítségével működik. Folyamatosan hirdetésekre kattint (hirdetési csalás), ami káros kód letöltéséhez is vezethet.

II. helyezett
A kártevő neve: JS:Trojan.JS.Agent.RB   
Százalékos arány: 3,5%
Támadások száma 1000 felhasználóra vetítve: 452   
Leírás: JavaScript alapú, letöltést indító trójai.

III. helyezett
A kártevő neve: Exploit.Poweliks.Gen.4
Százalékos arány: 2,9%
Támadások száma 1000 felhasználóra vetítve: 379   
Leírás: Ez az exploit olyan linkeket keres, melyek a Windows HTML help funkcióját (mshta.exe) használják a registryben tárolt Jscript kód futtatására. A Poweliks része.

2017 első fél évének legelterjedtebb kéretlen programjai (PUP)

I. helyezett
A kártevő neve: Win32.Application.DownloadGuide.T
Százalékos arány: 9%
Támadások száma 1000 felhasználóra vetítve: 3118   

II. helyezett
A kártevő neve: Gen:Variant.Application.Bundler.DownloadGuide.24
Százalékos arány: 7,8%
Támadások száma 1000 felhasználóra vetítve: 2687   

III. helyezett
A kártevő neve: Script.Application.FusionCore.B
Százalékos arány: 4%
Támadások száma 1000 felhasználóra vetítve: 1367