Prim Hírek

A kémprogramok azért válhattak mára kiemelten veszélyessé, mert ugyan sokszor a vírusoknál lényegesen nagyobb kárt okoznak, mégis a legtöbb számítógépen zavartalanul tevékenykedhetnek. „Antivírust ma már minden számítógépen találhatunk, de megfelelő kémprogram védelemről még kevés cég és még kevesebb felhasználó gondoskodik, ezért az új károkozók könnyen és sok esetben probléma nélkül terjedhetnek, akár teljes céges hálózatokat kitéve az adatlopás és a kompromittálódás veszélyeinek.” – mondta Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője, aki hozzátette, hogy a jövőben minden hónap elején közzéteszik a kémprogram – toplistát.

A legelterjedtebb kémprogramok 2007. májusi toplistája:

1. Trojan-Downloader.Zlob.Media-Codec

A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Trojan.FakeAlert

A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. Virtumonde

A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN

A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. VirusBurst

A kémprogram-eltávolítónak álcázott káros alkalmazás többször figyelmeztet a számítógép fertőzöttségére, és hamis keresési találatokkal téveszti meg a felhasználót. A fertőzés VirusBursters néven is ismert.

6. SpyLocked

A SpyLocked szintén egy ál-kémprogram-eltávolító, ami akár a felhasználó jóváhagyása nélkül, különböző befoltozatlan biztonsági réseken keresztül automatikusan is képes feltelepedni a számítógépre. A szoftver feltelepülő ingyenes változata „nem távolítja el” a megtalált kémprogramokat, ezért folyamatosan vásárlásra buzdít, még a találati listát is eltúlozva meghamisítja, hogy a felhasználót minél előbb rávegye a szoftver megvásárlására.

7. 180solutions.SearchAssistant

Az 180search Assistant folyamatosan figyeli a böngészés során megtekintett honlapokat és keresett kifejezéseket, amelyek alapján célzott hirdetéseket jelenít meg. Az összegyűjtött adatokat folyamatosan eljuttatja a 180solution kiszolálóira, a kapott hirdetéseket pedig ezután tipikusan új böngészőablakokban jeleníti meg.

8. Trojan.Unclassified.gen

A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz.

9. Trojan.Smitfraud

A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a programok megvásárlására buzdítják.

10. WinAntiVirusPro

A WinAntiVirusPro az egyik legrégebbi ál-antivírus, ami azóta már szinte „teljes” biztonsági csomaggá fejlődött: új változata antivírust, személyi tűzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is tartalmaz, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekről: a megtévesztő alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél előbbi vásárlásra csábítanak.