A harmadik helyezett lett a múlt hónapban debütált Win32/Adware.MultiPlug. A nem kívánatos alkalmazás (Potential Unwanted Program, PUP) a használó számítógépes rendszerébe bejutva, különféle felugró ablakokban kéretlen reklámokat jelenít meg az internetes böngészés közben.
Az ESET szakemberei ebben a hónapban a spam-kampányokat vették górcső alá. A lista további helyezettjei:
A Win32/Ramnit olyan fájlfertőző vírus, amelynek kódja minden rendszerindításkor lefutva dll- és exe- formátumú állományokat képes megfertőzni, valamint a htm-, illetve html-fájlokba is illeszt kártékony utasításokat. Végrehajtásakor sebezhetőséget keres a rendszerben (CVE-2010-2568), és ha még nincs befoltozva a biztonsági rés, akkor távolról tetszőleges kód futtatására nyílik lehetőség a megfertőzött számítógépen.
A Conficker féreg a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit-kóddal terjed. Bár az ezzel kapcsolatos hibajavítás már nyolcadik éve elérhető, a frissítést sokan mégsem végezték el azóta sem, így emiatt már évek óta szerepel a kártevőlistákon.
Az ESET Radar Report e havi kiadása ezúttal a spam-kampányokról számol be bővebben. Bill Gates, akkori Microsoft elnök éppen 11 évvel ezelőtt merészen kijelentette: két éven belül teljességgel meg fogja szüntetni a kéretlen leveleket, ám ez azóta sem sikerült senkinek. Sajnos, továbbra is rendszeresen és tömegével érkeznek szemétlevelek az internetezők postaládáiba, kéretlen reklámokkal, kártevőt vagy kártékony URL link-hivatkozást kínálva, és egyre gyakrabban testre szabottak az üzenetek.
Ehhez egyfelől a címzettről szereznek be személyes információkat, másfelől valódi incidenseket használnak ki, ahol például magukat a szolgáltatónak kiadva, állítólagos gyors segítséget ígérő linket, számlát vagy jelszó-információt ígérő mellékletet küldenek a gyanútlanoknak. Aki ilyenkor figyelmetlenül kattint, az jó eséllyel egy kártevőnek, vagy kémprogramnak nyitja meg a kaput a számítógépén.
Egy friss írországi beszámoló szerint erőteljes spam-kampányok figyelhetőek meg például a Bank of Ireland, az Apple iTunes, a PayPal fizetésközvetítő és a Microsoft nevével visszaélve. A hamis üzenetekben arra hivatkoznak, hogy állítólag gyanús bejelentkezést tapasztaltak a nevünkben, és egy mellékelt link segítségével felajánlják a login információink azonnali ellenőrzését. Ha valaki bedől ennek az átverésnek, akkor éppen ezzel nyújtja át tálcán a belépési adatait a bűnözőknek.
Fontos: minden kéretlen levél esetén még a rákattintás előtt ellenőrizzük a linkeket, és a valódi feladót. Ha a legkisebb kétség is felvetődik, haladéktalanul töröljük a levelet. Emellett pedig kulcsfontosságú, hogy a levél linkjére közvetlenül sose kattintsunk. Ha pedig valóban ellenőrizni akarjuk a jelenlegi név–jelszó-párosunk működőképességét, azt mindig a böngészőbe kézzel begépelt vagy a könyvjelzőnkből előhívott URL-cím segítségével tegyük.