Connect with us

technokrata

A webroot software negyedéves értékelésében közzétette a 10 legveszélyesebb kémprogram listáját

Dotkom

A webroot software negyedéves értékelésében közzétette a 10 legveszélyesebb kémprogram listáját

[x] A coloradói székhelyű Webroot Software a 2005 első három hónapjában észlelt kémprogramokat veszélyességük és előfordulási gyakoriságuk szerint kategorizálta. A munkát a Richard Stiennon vezette kémprogram-analizáló laboratórium végezte el. Stiennon, a Webroot Threat Research Team alelnöke szerint a kémprogramok írói egyre újabb, innovatív technikákat dolgoznak ki a számítógépes rendszerekbe való bejutás érdekében.

– Új tendencia van kibontakozóban – jelentette ki az alelnök. – Az eltérítő (hijacker), betárcsázó (dialer) és billentyűzetfigyelő (keylogger) programok erősödő jelenléte arra utal, hogy terjesztőik egyenesen a legérzékenyebb részeket célozzák meg, nem eredménytelenül. A CoolWebSearch például, amely egy igen veszélyes hijacker program, az általunk megvizsgált rendszerek egytizedét fertőzte meg.

A Webroot Software szerint a gyakorisága és lehetséges hatása miatt legveszélyesebb 10 kémprogram tehát a következő:

• CoolWebSearch (CWS) – a CWS eltéríti az internetes kereséseket, átállítja a böngésző kezdőlapját, megváltozatja az Internet Explorer beállításait. A CoolWebSearch legfrissebb változatai rosszindulatú HTML-alkalmazások segítségével vagy a biztonsági réseket kihasználva települnek fel a rendszerre.

• Gator (GAIN) – egy olyan adware program, amely a felhasználó internetezési szokásait megfigyelve kéretlen reklámbannereket helyez el a böngészőn. A Gator többnyire ingyenes szoftverekkel együtt, például a népszerű Kazaa fájlcserélőbe épülve terjed.

• 180search Assistant – ez olyan adware program, amely célzott reklámokat jelentet meg előugró ablakokban (pop-up) a felhasználó gépén. Ha a felhasználó beír egy bizonyos kulcsszót egy internetes keresőbe vagy ha egy weboldalt látogat meg, a 180search Assistant külön böngésző ablakot nyit meg a kulcsszóhoz vagy a megtekintett weboldalhoz kapcsolódó hirdető honlapjával.

• ISTbar/AUpdate – ez egy olyan eszköztár, amelyet pornográf weboldalakon használnak. Átállítja a felhasználó kezdőlapját, eltéríti internetes kereséseit, illetve pornográf tartalmú ablakokat (pop-up) nyit meg.

• Transponder (vx2) – a Transponder olyan Internet Explorer súgó objektum, amely a megnyitott weboldalakat és az online kérdőívekbe beírt adatokat kíséri figyelemmel, aztán ezek alapján célzott reklámokat jelenít meg a felhasználó gépén.

• Internet Optimizer – ez a kémprogram a hibaoldalakról téríti el a felhasználót és helyettük a saját szerverének oldalát, a www.internet-optimizer.com oldalt jeleníti meg..

• BlazeFind – a program eltéríti az internetes kereséseket, átállítja a böngésző kezdőlapját, megváltozatja az Internet Explorer beállításait. A webes kereséseket eltérítve azokat saját keresőmotorján keresztül futtatja le és átállítja a kezdőlapot a www.blazefind.com-ra. Más Internet Explorer beállításokat is módosít.

• Hot as Hell – ez egy olyan tárcsázó (dialer) program, mely fizetős pornóoldalak betárcsázó számait használja. Lekapcsolja a felhasználót a saját internet-szolgáltatójától és emeltdíjas vagy külföldi telefonszámokon keresztül kapcsolódik az internethez. Tulajdonképpen nem kémkedik, de nagyon nagy telefonszámlát generál. A háttérben, jelenlétét eltitkolva fut.

• Advanced Keylogger – ez a billentyűfigyelő program a leütött billentyűkombinációkat figyeli, ezen kívül képernyőképeket készít és továbbít azokat.

• TIBS Dialer – a Hot as Hellhez hasonlóan ez a program is emeltdíjas telefonszámokon keresztül kapcsolódik az internethez és a pornográf oldalakhoz.

A Webroot javaslata a felhasználóknak, hogy tegyenek meg néhány óvintézkedést a biztonságuk érdekében. Telepítsék a Windows biztonsági javításait, ne használjanak ingyenes programokat és tiltsák le az Internet Explorerben az ActiveX vezérlőkön keresztül történő letöltéseket.

Mindezek mellett célszerű kémprogram-eltávolító szoftvert telepíteni a gépekre, mint amilyen a Webroot Spy Sweeper, amely képes a fentebb felsorolt kémprogramok felismerésére és azonnali eltávolítására. A program rezidens (valós idejű) védelmet nyújt, kémprogram-adatbázisát rendszeresen frissítik. A Spy Sweeper Enterprise változata központi telepítést és menedzsmentet tesz lehetővé a sokgépes hálózatokon, anélkül, hogy mindehhez külön fájlszerverre volna szükség.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek