Aggasztó fejlemények a kémprogramok frontján
forrás Prim Online, 2006. május 29. 14:57
A Webroot Software a 2006 első negyedévi kémprogram-helyzetet felmérő
jelentéséből kitűnik, hogy az eddigi lassú, folyamatos fejlődés a
legutóbbi időben hatalmas lendületet vett.
A kémprogramokra jellemző legújabb tendencia, hogy a legkifinomultabb spyware-ek a felfedezés elkerülése érdekében ma már automatikusan frissítik magukat. Az új adathalász (phishing) trójai programok így szinte hetente képesek megújulni. Célpontjaik között ismert bank-, biztosító-, webaukciós és egyéb, gyakran látogatott internetes oldalak vannak. Ezek meghamisításával próbálnak hozzájutni a nem elég figyelmes felhasználók pénzügyi adataihoz, például biztonsági kódjához.
A trójai programokat fejlesztőik rutinszerűen látják el rendszeresen cserélődő titkosítási és tömörítési algoritmusokkal, így nehezítve meg azok ’’lebuktatását’’. A rootkit-technológia alkalmazása egyre népszerűbb, segítségével kiberbűnözők a Windows Application Programming Interface (ezen keresztül kommunikál a legtöbb szoftver a Windows rendszerrel) és a kémprogram-eltávolítók elől próbálják meg elrejteni a spyware-eket.
A tavalyi évhez hasonlóan a billentyűfigyelő (keylogger) programok idén is kernelszintű meghajtókat alkalmaznak, amely nem csak stabilabbá, hanem jóval nehezebben felderíthetővé is teszi őket. Olyan billentyűfigyelő program is felbukkant, amely a vírusoknál korábban már alkalmazott módszert használja: első dolga a legismertebb víruskeresők és kémprogram-eltávolítók működésének megbénítása. Ebből következik, hogy a hatékony kémprogram-védelmi szoftverek kiemelt feladata saját működésük védelmének biztosítása.
Automatikus webhely-elemző rendszere, a Phileas segítségével a Webroot három hónap alatt újabb 24 000 (!), kémprogramot tartalmazó internetes oldalra bukkant a világhálón. Az ilyen oldalak száma ezzel elérte a 427 ezret. Az is egyértelművé vált, hogy a kémprogramoknak átlag 10 variánsuk van. A spyware-ek 42%-a Kínából, 17%-a még mindig amerikai site-okról származik.
Az Egyesült Államokban az otthoni számítógépek 87%-a fertőzött kémprogrammal, átlag harmincnéggyel. A biztonsági szakértők véleménye szerint ennek egyik oka az, hogy nagyon sokan használnak ingyenes kémprogram-védelmi szoftvereket, amelyek nem naprakész technológiai megoldásokat alkalmaznak és spyware-adatbázisukat csak ritkán frissítik. Más felhasználók az antivírus vagy azt kiegészítő szoftvercsomagokban bíznak. Pedig azok nem alkalmasak a fejlett, jól álcázott kémprogramok felfedezésre sem, nemhogy eltávolításukra, hiszen eltérő jellegű fenyegetésről van szó. Hab a tortán, hogy az interneten hozzáférhetővé váltak állítólagos antispyware programok. Ezek nem egyszer az ismert kémprogram-védelmi szoftverek nevére vagy küllemére emlékeztetnek, a valóságban azonban megnyitják a számítógépet a spyware-ek behatolása előtt vagy ők maguk telepítenek kémprogramot a rendszerre.
Bár a hatékony, folyamatos védelem vállalati szinten kis energiával és befektetéssel megvalósítható lenne, Magyarországon csak kevesen alkalmaznak magas színvonalú célszoftvereket.