Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit.

Kismértékű átrendeződés történt csak a mezőny második felében, míg az élboly maradt szinte változatlan. A Conficker féregről nem is ejtünk szót, amíg a "szokásos" első helyét őrzi. Ám egy vadonatúj szereplő is a porondra lépett: nevezetesen a JS/Exploit.Pdfka trójai személyében. Ez a kártevő úgy működik, hogy a PDF állományban található JavaScript kód a dokumentum betöltésekor az Adobe Readerben automatikusan lefut és a felhasználó tudta nélkül titokban megkísérel távoli, például hongkongi weboldalakhoz csatlakozni, ahonnan további kártékony kódokat próbál meg letölteni.  Érdemes lehet tehát jobban vigyázni a PDF kiterjesztésű állományokkal.

Összességében elmondhatjuk, a 2010-es évben a veszélyes mellékletek közül leginkább a PDF dokumentumok okozták a legtöbb fejfájást. Ezt a kétes értékű staféta botot a Microsoft szövegszerkesztői állományoktól ragadta el az Adobe még 2009-ben, amely nem csak a Flash állományok lejátszóját, de a Portable Document Format fájlok megjelenítésére alkalmas Adobe Readert is készíti.

Egy 2010-es évre vonatkozó összesítés szerint a veszélyes dokumentum fájltípusok között a PDF emelkedett ki leginkább, 61 százalékban tartalmazott valamilyen hibát kiaknázó exploitot. És csak ezt követte aztán a többi, maradékon osztozó Office fájltípus: Excel, Word, PowerPoint.

Érdemes tehát alaposan megválogatni, kitől fogadunk el PDF dokumentumot, a felesleges, gyanús, kéretlen leveleket, levélmellékleteket pedig legjobb azonnal olvasatlanul kitörölni. Fontos ügyeknél esetleg érdemes magától a feladótól megerősítést kérni, valóban ő küldte-e azt - persze mindezt szigorúan még a megnyitás előtt. Ugyancsak hasznos lehet gyanús esetben a VirusTotal oldalon is ellenőrizni a dokumentumot.

Az okok között említhetjük, hogy egyfelől az Adobe elég lassan reagálva bocsát ki biztonsági frissítéseket, és az is valószínű, hogy maguk a felhasználók sem tartják mindig számítógépeiket minden alkalmazást érintően naprakészen, hiszen ez elég sziszifuszi munka. Ezenkívül PDF exploitot találni az interneten nem igazán okoz gondot a kártevőterjesztőknek, így könnyűszerrel terítik kártékony dokumentumaikat.

Megoldásképpen a JavaScriptek futtatását érdemes letiltani az Adobe Readerben, vagy akár másik megjelenítő program után is nézhetünk. Ezek az alternatívák a legtöbb esetben megfelelő minőségűek és cserébe nagyságrendekkel kevesebb támadási felületet nyújtanak.

Vírustoplista - 2011 február
Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2011 februárjában a következő 10 károkozó terjedt a legnagyobb számban, és volt együttesen felelős az összes fertőzés 20.96%-ért.

1. Win32/Conficker féreg
Elterjedtsége a februári fertőzések között: 6.07%
Előző havi helyezés: 1.

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen.

A számítógépre kerülés módja: Változattól függően a felhasználó maga telepíti, vagy egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

2. INF/Autorun vírus
Elterjedtsége a februári fertőzések között: 3.42%
Előző havi helyezés: 2.

Működés: Az INF/Autorun gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: Fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21autorun

3. Win32/PSW.OnLineGames trójai
Elterjedtsége a februári fertőzések között: 2.23%
Előző havi helyezés: 4.

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponensei is vannak, melyek segítségével igyekeznek állományaikat és működésüket a fertőzött számítógépen leplezni, eltüntetni. A kártevőcsalád ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

A számítógépre kerülés módja: A felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames

4. Win32/HackMS trójai
Elterjedtsége a februári fertőzések között: 1.69%
Előző havi helyezés: 3.

Működés: A Win32/HackMS alkalmazás eredetileg egy kalóz kulcsgeneráló eszköz, amely azonban kártevőt is tartalmaz. A program telepítésekor rejtett állományokat és olyan bejegyzéseket is létrehoz a rendszerleíró-adatbázisban, amelyek a hálózati beállításokat és a keresési eredményeket titokban módosítják a számítógépen.

A számítógépre kerülés módja: A felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/hackkms-a

5. Win32/Tifaut trójai
Elterjedtsége a februári fertőzések között: 1.59%
Előző havi helyezés: 7.

Működés: A Wind32/Tifaut fájlokat hoz létre a C:\Windows\System32 mappában csrcs.exe és autorun.inf néven. A kártékony EXE fájl automatikus lefuttatásához külön bejegyzést is készít a rendszerleíró-adatbázisban. Működése során több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

A számítógépre kerülés módja: A felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21tifaut

6. Win32/Shutdowner trójai
Elterjedtsége a februári fertőzések között: 1.47%
Előző havi helyezés: 6.

Működés: A Win32/Shutdowner trójai fertőzés esetén módosítja a rendszerleíró-adatbázisban az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponenssel is rendelkezik, így működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek az állományok nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel zavarja a munkát, de akár adatvesztést is okozhat.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.
Bővebb információ:  http://www.eset.hu/tamogatas/viruslabor/virusleirasok/shutdowner-aa

7. Win32/VB féreg
Elterjedtsége a februári fertőzések között: 1.41%
Előző havi helyezés: 8.

Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

A számítógépre kerülés módja: Fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21vb

8. JS/Exploit.Pdfka trójai
Elterjedtsége a februári fertőzések között: 1.24%
Előző havi helyezés: -

Működés: A PDF állományban található JavaScript kód a dokumentum betöltésekor az Adobe Readerben automatikusan lefut és a felhasználó tudta nélkül titokban megkísérel egy távoli, például hongkongi weboldalakhoz csatlakozni, ahonnan további kártékony kódokat próbál meg letölteni.

A számítógépre kerülés módja: A felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/exploit-pdfka-oph

9. HTML/ScrInject trójai
Elterjedtsége a februári fertőzések között: 0.95%
Előző havi helyezés: 5.

Működés: A HTML/ScrInject trójai egy RAR segédprogrammal tömörített állomány, amely telepítése során egy üres (c:\windows\blank.html) állományt jelenít meg a fertőzött gép böngészőjében. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni.

A számítógépre kerülés módja: A felhasználó maga telepíti.
Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/scrinject-b-gen

10. Win32/RegistryBooster trójai
Elterjedtsége a februári fertőzések között: 0.89%
Előző havi helyezés: 10.

Működés: A Win32/RegistryBooster alkalmazás a hamis antivírus programokhoz hasonlóan hamis riasztásokkal igyekszik rábeszélni a felhasználókat a „program” fizetős változatának megvásárlására.

A számítógépre kerülés módja: Fertőzött weboldalról települ, vagy a felhasználó maga telepíti.
Bővebb információ:
http://www.eset.hu/tamogatas/viruslabor/virusleirasok/registrybooster