Connect with us

technokrata

Szinte véletlenül bukkantak rá a spyware-terjesztőkre

Dotkom

Szinte véletlenül bukkantak rá a spyware-terjesztőkre

A Sunbelt Software kutatói egy, a spyware-ekkel nagyüzemben adatokat gyűjtő csoport szerverét buktatták le.

Alex Eckelberry, a cég egyik alkalmazottja arról számolt be, hogy egyik korábbi spyware alkalmazás-elemzés során arra figyeltek fel: az ominózus program működése során felveszi a kapcsolatot egy távoli szerverrel, ahova aztán az ellopott személyes információkat nagy mennyiségben tölti fel. A Coolwebsearch név, akiknek már ismerős, bizonyára rossz emlékeket ébreszt: az alkalmazást nehéz eltávolítani a megfertőződött rendszerből, viszont melegen ajánlott ezt megtenni annak reklámozási és kémfunkciói miatt.

Amikor a kutatók felkeresték a Coolwebsearch által használt szervert, megdöbbenve tapasztalták az információmennyiség nagyságát, amit a szorgos kis program külön entitásai addig összegyűjtöttek. A bankszámlaszámokról, jelszavakról, Ebay accountoktól hemzsegő adathalmazban több érdekességre is bukkantak: például intim képeket is találtak internetezőkről. Becslések szerint naponta több ezer számítógép esett, esik áldozatául ennek a spyware-nek; a kutatók tapasztalatai szerint a szerveren levő adatbázis folyamatosan hízik.

Eckelberry beszámolója szerint azonnal felvették a kapcsolatot az FBI cyberbűnözéssel foglalkozó részlegével, így most a hatóságokkal karöltve folyik a nyomozás az ügyben. Mindenesetre nem lesz könnyű dolguk, mert a szoftver legutóbbi változatából máris újabb variáns született, ami hasonló funkciókra képes.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek