Kémprogramok leselkednek a felnőtt tartalmak mögül
2007. július 14.
A CounterSpy adatbázisa szerint 2007. júniusában is a felnőtt tartalmú videók lejátszásához szükséges médialejátszó bővítmény a legelterjedtebb kémprogram. Az alkalmazás egyes felnőtt tartalmak lejátszásához szükséges kiegészítő fájlként tünteti fel magát, ám letöltésével a felhasználó automatikusan utat nyit további kémprogramok számára, amelyekkel teljes mértékben uralható személyi számítógépünk: botnetekbe kapcsolva a mi gépünk is részt vehet spamek küldésében, míg a hackerek további illegális tevékenységekre használhatják a hardverkapacitást, arról nem is beszélve, hogy személyes adatainkhoz, dokumentumainkhoz is hozzáférnek. Legveszélyesebb azonban az, ha billentyűzetfigyelés révén hozzáférnek a begépelt jelszavainkhoz, hitelkártya adatainkhoz, vagy akár internetes bankunk belépési kódjához is.
A toplista első felében az előző hónaphoz képest nem történt változás, a lista második részében viszont előretörtek a trójai alkalmazások, amelyek trójai faló módjára nyitják meg az utat sok más károkozó letöltése előtt. A listán előkelőbb helyre került a WinAntivirusPro ál-antivírus termék, amely neve alapján Microsoft terméknek látszik, ám közel sem az, a kémprogram valójában a feltelepítés után a felhasználót különböző termékek mielőbbi vásárlására, hitelkártya adatainak kiadására csábítja.
Egyre több trójai program terjed
A CounterSpy adatai alapján egyre aktívabbak a trójai programok: az előző havi toplistában 4 helyen szerepelt trójai alkalmazás, ehhez képest most 10-ből 6 helyezett trójai program. Ezek az alkalmazások jobb esetben csak hamis riasztást adnak számítógépünk biztonsági állapotáról és további biztonsági termékek megvásárlására ösztönöznek - ilyen például a Trojan.Smitfraud - ám többségük további károkozók letöltésével és futtatásával nagyon veszélyes, a számítógép irányítását gyorsan illetéktelen kezekbe juttatják.
„A kémprogramok elterjedtségéből egyértelműen látszik, hogy kevés antivírus képes megfelelő védelmet nyújtani ellenük, ezért számítógépünk teljes védelméhez ma már hatékony kémprogram-eltávolítóra is ugyanúgy szükség van.” – mondja Bódis Ákos, a CounterSpy magyarországi képviseletének vezetője.
A legelterjedtebb kémprogramok 2007. júniusi toplistája:
1. Trojan-Downloader.Zlob.Media-Codec
A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.
2. Trojan.FakeAlert
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.
3. Virtumonde
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.
4. ClickSpring.PuritySCAN
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.
5. Trojan-Downloader.Win32.Small.cml
A trójai program a felhasználó tudomása nélkül, különböző biztonsági rések kihasználásával települ fel a számítógépre, és lehetővé teszi további káros alkalmazások letöltését, például a tűzfal megkerülésével. A letöltött vírusok és kémprogramok megfelelő biztonsági szoftver hiányában beláthatatlan károkat okozhatnak a fertőzött számítógépen.
6. Trojan.Unclassified.gen
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz.
7. Trojan.Smitfraud
A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a programok megvásárlására buzdítják.
8. WinAntiVirusPro
A WinAntiVirusPro az egyik legrégebbi ál-antivírus, ami azóta már szinte „teljes” biztonsági csomaggá fejlődött: új változata antivírust, személyi tűzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is tartalmaz, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekről: a megtévesztő alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél előbbi vásárlásra csábítanak.
9. 180solutions.SearchAssistant
Az 180search Assistant folyamatosan figyeli a böngészés során megtekintett honlapokat és keresett kifejezéseket, amelyek alapján célzott hirdetéseket jelenít meg. Az összegyűjtött adatokat folyamatosan eljuttatja a 180solution kiszolálóira, a kapott hirdetéseket pedig ezután tipikusan új böngészőablakokban jeleníti meg.
10. Trojan-Downloader.Win32.Conhook.gen
A trójai alkalmazás a számítógépre történő bejutása után távoli weboldalakról tölt le újabb kémprogramokat és káros alkalmazásokat. A Trojan-Downloader.Win32.Conhook.gen sok variánsa rejtőzködik a felhasználó elől és már a korai rendszerinduláskor képes elindulni, más változataik beépülő modulként a böngészőbe férkőznek be.