Ajándékozz éves hvg360 előfizetést!
2008. november. 05. 11:55
hvg.hu
Utolsó frissítés: 2008. november. 05. 12:33
Tech
Októberi dráma: a legpusztítóbb kémszoftverek listája
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról.
2008 októberében új károkozók tűntek fel a Sunbelt kémprogram-toplistáján: az első helyről továbbra is kirobbanthatatlan a Trojan.Downloader.Zlob.Media-Codec, ám a második helyre egy új trójai és ál-vírusirtó, a Trojan.Downloader.braviax küzdötte fel magát a teljes ismeretlenségből. A károkozó hatékony védelem hiányában komoly fejtörést okozott számos rendszergazdának: a fertőzött merevlemezeket sokszor csak úgy tudják teljesen megtisztítani a feltelepült braviax károkozótól és az általa letöltött többi kémprogramtól, hogy a számítógép merevlemezét egy másik géphez csatlakoztatják. Ilyenkor nem a fertőzött merevlemezről töltődik be az operációs rendszer, s az ebben az esetben passzív háttértárolóról könnyebb, de kétségtelenül időigényesebb eltávolítani a károkozót.
A harmadik helyre szintén egy újdonság, az Explorer32.hijacker került. Ez a kártevő eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, illetve módosítja a böngésző keresési eredményeit. A negyedik helyen a Virtumonde reklámprogram található, amely régi ismerős: település után pop-up reklámokat jelenít meg a képernyőn, illetve egyéb káros alkalmazásokat is letölt. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert áll, míg hatodiknak a Zango nevű reklámprogram-család futott be. A Zango sokszor keresőmotorként tűnteti fel magát, és olyan ingyenes szoftvereket, játékprogramokat, vagy képernyőkímélőket ajánl letöltésre, amelyek valójában tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát.
A hetedik helyen egy rootkit család, a Rootkit.TDss található, míg nyolcadikként szintén egy új reklámprogram, a Hyperlinks Rotator került a listára. A Hyperlinks Rotator is trükkös program, az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, közben pedig változatos pop-up reklámokat jelenít meg, így – mivel többféle, egymásra nem hasonlító hirdetést lát - a felhasználó nem gyanakszik egyetlen fertőzésre. A kilencedik helyen az Adware.Net.Adware reklámprogram, míg a tízediken az INF.Autorun kártevők családja található.
Az elmúlt két év statisztikáit figyelembe véve ijesztő trend bontakozik ki: közismert, hogy naponta egyre több károkozó keletkezik, vagyis egy károkozóra arányaiban egyre kevesebb fertőzés kellene, hogy jusson, hiszen a károkozók száma lényegesen nagyobb ütemben nő, mint az új – megfertőzhető – számítógépek.
Ezzel szemben a fertőzések arányát 2006 novemberétől megvizsgálva arra jutunk, hogy amíg korábban a toplistába felkerülő károkozók az összes fertőzésnek alig 4-5%-át adták, addig ez az arány drámaian nőtt – főleg az elmúlt hónapokban, már eléri a 12-15%-ot. Ez azt jelenti, hogy jóllehet egyre több az ismert károkozó, a fertőzések hatodát-hetedét mindössze tucatnyi program okozza, ami több oldalról is aggályos trendet vetít előre.
Egyrészt azt mutatja, hogy hiába minden figyelmeztetés, sok felhasználó nem használ kémprogram védelmet – még az ismert károkozók, a számítógépen láthatóan futó fertőzések ellen sem. Másrészt arra enged következtetni, hogy a „hatalom” egy kis csoport kezében összpontosul, hiszen ha egy éve 10 millió fertőzésből egy reklámprogram 1%-ot tudott magáénak, akkor 100.000 gépet fertőzött meg – 100.000 felhasználó előtt jelenhettek meg saját hirdetései. Holnap viszont ha az egyre több számítógépet elérő – tegyük fel - 15 millió fertőzésből 3%-ot szerez meg, akkor az már több mint négyszer ennyi hirdetési és levélszemét küldési lehetőséget jelent.
A kéretlen reklámok működési mechanizmusából ismert: mindig van, aki bedől – minél több a kéretlen hirdetés, annál többen hisznek nekik, vásárolják meg a hamis biztonsági programot, veszik meg a hamis karórát, vagy potencianövelőt. A hirdetők mindig jól járnak, hiszen a több vásárló nagyobb bevételt jelent, amelyből még nagyobb összeg jut a hatékonyabb, vagy még tovább rejtve maradni képes kémprogramok fejlesztésére.
Megoldást nem az internetkapcsolat megszüntetése jelenti, hanem a megfelelő védelem és az óvatos böngészés: ha gyanús jeleket észlelünk számítógépünk működésében, akkor azonnal ellenőrizzük a legújabb frissítéseket és a vírus- és kémprogram védelem állapotát.
A harmadik helyre szintén egy újdonság, az Explorer32.hijacker került. Ez a kártevő eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, illetve módosítja a böngésző keresési eredményeit. A negyedik helyen a Virtumonde reklámprogram található, amely régi ismerős: település után pop-up reklámokat jelenít meg a képernyőn, illetve egyéb káros alkalmazásokat is letölt. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert áll, míg hatodiknak a Zango nevű reklámprogram-család futott be. A Zango sokszor keresőmotorként tűnteti fel magát, és olyan ingyenes szoftvereket, játékprogramokat, vagy képernyőkímélőket ajánl letöltésre, amelyek valójában tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát.
A hetedik helyen egy rootkit család, a Rootkit.TDss található, míg nyolcadikként szintén egy új reklámprogram, a Hyperlinks Rotator került a listára. A Hyperlinks Rotator is trükkös program, az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, közben pedig változatos pop-up reklámokat jelenít meg, így – mivel többféle, egymásra nem hasonlító hirdetést lát - a felhasználó nem gyanakszik egyetlen fertőzésre. A kilencedik helyen az Adware.Net.Adware reklámprogram, míg a tízediken az INF.Autorun kártevők családja található.
A fertőzések hatodát alig tíz kártevő okozza (Oldaltörés)
Az elmúlt két év statisztikáit figyelembe véve ijesztő trend bontakozik ki: közismert, hogy naponta egyre több károkozó keletkezik, vagyis egy károkozóra arányaiban egyre kevesebb fertőzés kellene, hogy jusson, hiszen a károkozók száma lényegesen nagyobb ütemben nő, mint az új – megfertőzhető – számítógépek.
Ezzel szemben a fertőzések arányát 2006 novemberétől megvizsgálva arra jutunk, hogy amíg korábban a toplistába felkerülő károkozók az összes fertőzésnek alig 4-5%-át adták, addig ez az arány drámaian nőtt – főleg az elmúlt hónapokban, már eléri a 12-15%-ot. Ez azt jelenti, hogy jóllehet egyre több az ismert károkozó, a fertőzések hatodát-hetedét mindössze tucatnyi program okozza, ami több oldalról is aggályos trendet vetít előre.
Egyrészt azt mutatja, hogy hiába minden figyelmeztetés, sok felhasználó nem használ kémprogram védelmet – még az ismert károkozók, a számítógépen láthatóan futó fertőzések ellen sem. Másrészt arra enged következtetni, hogy a „hatalom” egy kis csoport kezében összpontosul, hiszen ha egy éve 10 millió fertőzésből egy reklámprogram 1%-ot tudott magáénak, akkor 100.000 gépet fertőzött meg – 100.000 felhasználó előtt jelenhettek meg saját hirdetései. Holnap viszont ha az egyre több számítógépet elérő – tegyük fel - 15 millió fertőzésből 3%-ot szerez meg, akkor az már több mint négyszer ennyi hirdetési és levélszemét küldési lehetőséget jelent.
A kéretlen reklámok működési mechanizmusából ismert: mindig van, aki bedől – minél több a kéretlen hirdetés, annál többen hisznek nekik, vásárolják meg a hamis biztonsági programot, veszik meg a hamis karórát, vagy potencianövelőt. A hirdetők mindig jól járnak, hiszen a több vásárló nagyobb bevételt jelent, amelyből még nagyobb összeg jut a hatékonyabb, vagy még tovább rejtve maradni képes kémprogramok fejlesztésére.
Megoldást nem az internetkapcsolat megszüntetése jelenti, hanem a megfelelő védelem és az óvatos böngészés: ha gyanús jeleket észlelünk számítógépünk működésében, akkor azonnal ellenőrizzük a legújabb frissítéseket és a vírus- és kémprogram védelem állapotát.
