A NOD32-t fejlesztő ESET tegnap publikálta legfrissebb magyarországi – több százezer hazai felhasználótól gyűjtött adatok alapján készített – vírustoplistáját, amely elterjedtségük alapján rangsorolja a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat. Novemberben a top 10-ben szereplő károkozók az összes magyarországi fertőzés mintegy 30 százalékáért voltak felelősek.

A magyar toplistán a korábbi hónapokhoz képest két új szereplő jelent meg. Az egyik, a Win32/Patched.BU a C:\windows\system32-ben lévő dmserver.dll állományt módosítja, míg a másik, az SWF/exploit.CVE-2007-0071 a nem frissített Adobe Flash Playerek sebezhetőségét használja ki. Ez utóbbi – mely egyébként csak a magyar top 10-be került bele – különösen veszélyes, mert az óvatlan felhasználók akár egy fertőzött internetes videó elindításával is megfertőzhetik vele számítógépeiket. A kártevő felkerülhet a szájtokra a weboldal-tulajdonosok tudta nélkül, egy rejtett támadás révén is, de az üzemeltető aktív közreműködésével is.

A szándékosan hibás szerkezetű, preparált swf fájlok elindításakor az SWF/exploit.CVE-2007-0071 lefuttat egy kódot, melynek nyomán különböző fertőzések – például a jelszavak figyelésére szakosodott keyloggerek (billentyűnaplózók) vagy rootkitek – kerülnek a felhasználó számítógépére. Érdekesség, hogy a károkozó már hónapokkal ezelőtt megjelent, a magyar felhasználók körében viszont csak mostanában kezdett terjedni. Azt a sebezhetőséget, melyet kihasznál, az Adobe időközben javította, így a védekezéshez elegendő a Flash Player 10-es verziójára frissíteni. A Flash Player verziószámát egy Flash-animációra jobb gombbal kattintva az „About Adobe Flash Player” opció választásával, illetve az Adobe weboldalán ellenőrizhetjük.

A toplista élén egyébként továbbra is az ingyenes zenéket és egyéb letöltéseket ígérő Virtumonde adware található, miközben a globális statisztikát vezető kémprogram, az online játékosok jelszavait gyűjtő Win32/PSW.OnlineGames jelenléte itthon nem mutatható ki.