A Sunbelt Threat Research Center havi toplistájában a világszerte fertõzõ 10 legelterjedtebb kémprogramról találhatunk egy rövid mûködési leírást, ami segíthet a hasonló károkozók jövõbeni elkerülésében.

A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet^TM káros alkalmazások elleni hálózatban résztvevõ több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségérõl hazánkban és világszerte egyaránt.

A CounterSpy adatbázisa szerint 2007. júniusában is a felnõtt tartalmú videók lejátszásához szükséges médialejátszó bõvítmény a legelterjedtebb kémprogram. Az alkalmazás egyes felnõtt tartalmak lejátszásához szükséges kiegészítõ fájlként tünteti fel magát, ám letöltésével a felhasználó automatikusan utat nyit további kémprogramok számára, amelyekkel teljes mértékben uralható személyi számítógépünk: botnetekbe kapcsolva a mi gépünk is részt vehet spamek küldésében, míg a hackerek további illegális tevékenységekre használhatják a hardverkapacitást, arról nem is beszélve, hogy személyes adatainkhoz, dokumentumainkhoz is hozzáférnek. Legveszélyesebb azonban az, ha billentyûzetfigyelés révén hozzáférnek a begépelt jelszavainkhoz, hitelkártya adatainkhoz, vagy akár internetes bankunk belépési kódjához is.

A toplista elsõ felében az elõzõ hónaphoz képest nem történt változás, a lista második részében viszont elõretörtek a trójai alkalmazások, amelyek trójai faló módjára nyitják meg az utat sok más károkozó letöltése elõtt. A listán elõkelõbb helyre került a WinAntivirusPro ál-antivírus termék, amely neve alapján Microsoft terméknek látszik, ám közel sem az, a kémprogram valójában a feltelepítés után a felhasználót különbözõ termékek mielõbbi vásárlására, hitelkártya adatainak kiadására csábítja.

Egyre több trójai program terjed

A CounterSpy adatai alapján egyre aktívabbak a trójai programok: az elõzõ havi toplistában 4 helyen szerepelt trójai alkalmazás, ehhez képest most 10-bõl 6 helyezett trójai program. Ezek az alkalmazások jobb esetben csak hamis riasztást adnak számítógépünk biztonsági állapotáról és további biztonsági termékek megvásárlására ösztönöznek – ilyen például a Trojan.Smitfraud – ám többségük további károkozók letöltésével és futtatásával nagyon veszélyes, a számítógép irányítását gyorsan illetéktelen kezekbe juttatják.

?A kémprogramok elterjedtségébõl egyértelmûen látszik, hogy kevés antivírus képes megfelelõ védelmet nyújtani ellenük, ezért számítógépünk teljes védelméhez ma már hatékony kémprogram-eltávolítóra is ugyanúgy szükség van." – mondja Bódis Ákos, a CounterSpy magyarországi képviseletének vezetõje.

A legelterjedtebb kémprogramok 2007. júniusi toplistája:

1. Trojan-Downloader.Zlob.Media-Codec

A káros alkalmazás bizonyos felnõtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bõvítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik késõbb újabb és újabb károkozók letöltéséhez vezetnek.

A Trojan-Downloader.Zlob.Media-Codec fertõzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különbözõ illegális tevékenységekre használhatják fel.

2. Trojan.FakeAlert

A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertõzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különbözõ rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. Virtumonde

A Virtumonde felugró ablakokban különbözõ kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különbözõ összegyûjtött adatok elküldésére is képes. A fertõzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN

A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngészõ gyorsítótára és az elõzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési elõzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerzõdés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztõ ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszõleges alkalmazásokat telepíthet a számítógépre.

5. Trojan-Downloader.Win32.Small.cml

A trójai program a felhasználó tudomása nélkül, különbözõ biztonsági rések kihasználásával települ fel a számítógépre, és lehetõvé teszi további káros alkalmazások letöltését, például a tûzfal megkerülésével. A letöltött vírusok és kémprogramok megfelelõ biztonsági szoftver hiányában beláthatatlan károkat okozhatnak a fertõzött számítógépen.

6. Trojan.Unclassified.gen

A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertõzést tartalmaz.

7. Trojan.Smitfraud

A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertõzöttségérõl és a felhasználót a programok megvásárlására buzdítják.

8. WinAntiVirusPro

A WinAntiVirusPro az egyik legrégebbi ál-antivírus, ami azóta már szinte ?teljes" biztonsági csomaggá fejlõdött: új változata antivírust, személyi tûzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is tartalmaz, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekrõl: a megtévesztõ alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél elõbbi vásárlásra csábítanak.

9. 180solutions.SearchAssistant

Az 180search Assistant folyamatosan figyeli a böngészés során megtekintett honlapokat és keresett kifejezéseket, amelyek alapján célzott hirdetéseket jelenít meg. Az összegyûjtött adatokat folyamatosan eljuttatja a 180solution kiszolálóira, a kapott hirdetéseket pedig ezután tipikusan új böngészõablakokban jeleníti meg.

10. Trojan-Downloader.Win32.Conhook.gen

A trójai alkalmazás a számítógépre történõ bejutása után távoli weboldalakról tölt le újabb kémprogramokat és káros alkalmazásokat. A Trojan-Downloader.Win32.Conhook.gen sok variánsa rejtõzködik a felhasználó elõl és már a korai rendszerinduláskor képes elindulni, más változataik beépülõ modulként a böngészõbe férkõznek be.

http://www.yellowcube.hu/