Connect with us

Hirdetés

technokrata

A webroot software negyedéves értékelésében közzétette a 10 legveszélyesebb kémprogram listáját

Dotkom

A webroot software negyedéves értékelésében közzétette a 10 legveszélyesebb kémprogram listáját

[x] A coloradói székhelyű Webroot Software a 2005 első három hónapjában észlelt kémprogramokat veszélyességük és előfordulási gyakoriságuk szerint kategorizálta. A munkát a Richard Stiennon vezette kémprogram-analizáló laboratórium végezte el. Stiennon, a Webroot Threat Research Team alelnöke szerint a kémprogramok írói egyre újabb, innovatív technikákat dolgoznak ki a számítógépes rendszerekbe való bejutás érdekében.

– Új tendencia van kibontakozóban – jelentette ki az alelnök. – Az eltérítő (hijacker), betárcsázó (dialer) és billentyűzetfigyelő (keylogger) programok erősödő jelenléte arra utal, hogy terjesztőik egyenesen a legérzékenyebb részeket célozzák meg, nem eredménytelenül. A CoolWebSearch például, amely egy igen veszélyes hijacker program, az általunk megvizsgált rendszerek egytizedét fertőzte meg.

A Webroot Software szerint a gyakorisága és lehetséges hatása miatt legveszélyesebb 10 kémprogram tehát a következő:

• CoolWebSearch (CWS) – a CWS eltéríti az internetes kereséseket, átállítja a böngésző kezdőlapját, megváltozatja az Internet Explorer beállításait. A CoolWebSearch legfrissebb változatai rosszindulatú HTML-alkalmazások segítségével vagy a biztonsági réseket kihasználva települnek fel a rendszerre.

• Gator (GAIN) – egy olyan adware program, amely a felhasználó internetezési szokásait megfigyelve kéretlen reklámbannereket helyez el a böngészőn. A Gator többnyire ingyenes szoftverekkel együtt, például a népszerű Kazaa fájlcserélőbe épülve terjed.

• 180search Assistant – ez olyan adware program, amely célzott reklámokat jelentet meg előugró ablakokban (pop-up) a felhasználó gépén. Ha a felhasználó beír egy bizonyos kulcsszót egy internetes keresőbe vagy ha egy weboldalt látogat meg, a 180search Assistant külön böngésző ablakot nyit meg a kulcsszóhoz vagy a megtekintett weboldalhoz kapcsolódó hirdető honlapjával.

• ISTbar/AUpdate – ez egy olyan eszköztár, amelyet pornográf weboldalakon használnak. Átállítja a felhasználó kezdőlapját, eltéríti internetes kereséseit, illetve pornográf tartalmú ablakokat (pop-up) nyit meg.

• Transponder (vx2) – a Transponder olyan Internet Explorer súgó objektum, amely a megnyitott weboldalakat és az online kérdőívekbe beírt adatokat kíséri figyelemmel, aztán ezek alapján célzott reklámokat jelenít meg a felhasználó gépén.

• Internet Optimizer – ez a kémprogram a hibaoldalakról téríti el a felhasználót és helyettük a saját szerverének oldalát, a www.internet-optimizer.com oldalt jeleníti meg..

• BlazeFind – a program eltéríti az internetes kereséseket, átállítja a böngésző kezdőlapját, megváltozatja az Internet Explorer beállításait. A webes kereséseket eltérítve azokat saját keresőmotorján keresztül futtatja le és átállítja a kezdőlapot a www.blazefind.com-ra. Más Internet Explorer beállításokat is módosít.

• Hot as Hell – ez egy olyan tárcsázó (dialer) program, mely fizetős pornóoldalak betárcsázó számait használja. Lekapcsolja a felhasználót a saját internet-szolgáltatójától és emeltdíjas vagy külföldi telefonszámokon keresztül kapcsolódik az internethez. Tulajdonképpen nem kémkedik, de nagyon nagy telefonszámlát generál. A háttérben, jelenlétét eltitkolva fut.

• Advanced Keylogger – ez a billentyűfigyelő program a leütött billentyűkombinációkat figyeli, ezen kívül képernyőképeket készít és továbbít azokat.

• TIBS Dialer – a Hot as Hellhez hasonlóan ez a program is emeltdíjas telefonszámokon keresztül kapcsolódik az internethez és a pornográf oldalakhoz.

A Webroot javaslata a felhasználóknak, hogy tegyenek meg néhány óvintézkedést a biztonságuk érdekében. Telepítsék a Windows biztonsági javításait, ne használjanak ingyenes programokat és tiltsák le az Internet Explorerben az ActiveX vezérlőkön keresztül történő letöltéseket.

Mindezek mellett célszerű kémprogram-eltávolító szoftvert telepíteni a gépekre, mint amilyen a Webroot Spy Sweeper, amely képes a fentebb felsorolt kémprogramok felismerésére és azonnali eltávolítására. A program rezidens (valós idejű) védelmet nyújt, kémprogram-adatbázisát rendszeresen frissítik. A Spy Sweeper Enterprise változata központi telepítést és menedzsmentet tesz lehetővé a sokgépes hálózatokon, anélkül, hogy mindehhez külön fájlszerverre volna szükség.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés