Connect with us

technokrata

A legfertőzőbb kémprogramok

Dotkom

A legfertőzőbb kémprogramok

Január legveszélyesebbjei.

A 2008-as év sem hozott nagyobb változást a legtöbb fertőzést okozó kémprogramok sorrendjében. A listán továbbra is első helyen áll a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít, állapította meg a Sunbelt Threat Research Center. Szorosan a nyomában található a korábban sokáig első helyezett Trojan-Downloader.Zlob.Media-Codec, amely általában felnőtt tartalmú videók lejátszásához szükséges segédprogramként tünteti fel magát. A lista egyetlen újdonsága a Trojan.in-t-e-r-n-e-t, amely böngészési szokásainkat alacsony szintű eszközmeghajtóként gyűjti össze, és jelenti, hogy melyik oldalra, hányszor kattintottunk, ott meddig tartózkodtunk, hány felbukkanó reklámra klikkeltünk rá. A károkozó az összegyűjtött adatokat kéretlen reklámokat megjelenítő bűnözőknek továbbítja, akik ez alapján készítik el a fel-felbukkanó hirdetéseket. Így az elkövetők webes szokásainkat figyelembe véve még pontosabb „ajánlatokat” tehetnek nekünk, például látogatott internetes bankunk ismeretében célzott adathalász támadásokat is indíthatnak.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

Biztonsági rés a weboldalakon
Gyakran a weboldalak futtatásáért felelős PHP programozási hibákat használnak ki a vírusírók: olyan automatizált programokat futtatnak, amelyek a leglátogatottabb weboldalakat folyamatosan tesztelik, s a programhibákat felfedezve a honlapokról saját károkozóikat teszik letölthetővé. Ez történt a múlt héten az indiai avSoft Technologies weboldalával is – a cég meglepő módon éppen vírusirtókat fejleszt és forgalmaz. A hackerek az úgynevezett iframe beszúrásos módszert alkalmazva, a megtámadott felhasználó gépén egy láthatatlan ablakot nyitnak meg, amely átirányítja a böngészőt egy másik szerverre, s a rosszindulatú szoftvert telepíti fel az áldozat számítógépére.

Ez ellen azért nehéz védekezni, mert a jól kivitelezett támadás egyáltalán nem változtatja meg a honlap kinézetét, a közismert biztonsági rések kihasználásával pedig a károkozó automatikusan, feltűnés nélkül települhet a felhasználó sebezhető számítógépére. Egy vírusirtó cég honlapjára látogatva pedig a legkevésbé sem számítunk arra, hogy kémprogram települ számítógépünkre – ezért annak tudatában, hogy biztosan megbízható oldalon vagyunk, akár néhány biztonsági figyelmeztetést is jóváhagyhatunk, ami tovább könnyíti a kémprogramok terjedését.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés