A kémprogramok növekvő veszélye

forrás Prim Online, 2005. február 19. 08:47
Mostanáig az informatikai veszélyek - más néven rosszindulatú kódok - kizárólag a számítógépvírusokra utaltak. Léteznek más fajta alkalmazások, amelyek hasonló vagy még komolyabb kárt tehetnek, mint a klasszikus vírusok, férgek, vagy trójaiak. Ezek közé tartoznak a kémprogramok, jelszónaplózó programok, spamek és tárcsázó programok.
Semmi újat nem árulunk el, ha azt mondjuk, hogy ezek a veszélyek évek óta fennállnak, de a jelenlétük hosszú idő óta szinte jelentéktelenné vált a forgalomban lévő vírusok számához képest. Azonban mostanában egyre nő a kémprogramok jelentősége. Egy új kifejezéssel - malware - írják körül az összes informatikai veszélyt.

A malware szót (MALicious softWARE, magyarul rosszindulatú program) a következőképpen definiálhatjuk: "bármely program, dokumentum, vagy üzenet, amely képes számítástechnikai felhasználóknak kárt okozni." Ezért is foglalja magába a vírusokat és egyéb programokat, amelyek kárt tehetnek a számítógépekben. Emiatt a cookie-khoz hasonló fájlok - amelyek alap esetben teljesen ártalmatlanok - szintén beletartozhatnak a malware-ek kategóriájába, mivel egyes esetekben bizalmas információkat lopnak el számítógépekről.

Harc a kémprogramokkal szemben

Hogy meggátoljuk a kémprogramokat, a megoldás a napra kész anti-malware védelem és egy tűzfal, amely blokkolja azokat a portokat, amelyeken keresztül információt lehet továbbítani a felhasználó tudtán kívül. Az egyik legjobb megoldás az, ha egy komplett biztonsági rendszert használunk, mint például a Panda Platinum Internet Security 2005, amely magába foglalja a legfejlettebb antivírus technológiát és a leghatásosabb rendszert az összes Internetes veszély észlelésére és eltávolítására, beleértve a kémprogramok észlelését és eltávolítását is. A Panda Software termékeiben egy erőteljes tűzfal védelem is helyet kapott a legújabb TruPrevent Technológiával együtt, amely képes észlelni és eltávolítani az ismeretlen vírusokat és betolakodókat.

A malware-ek elterjedésének alapvető oka a programok készítőinek potenciális pénzügyi nyereségvágya. Tételezzük fel, hogy egy kémprogram információt gyűjt a felhasználókról, majd a program készítője eladja az információkat marketingcégeknek, akik reklámozási adatbázist készítenek belőle. Az adware-ek sikerének hasonló története van. Ezek a hirdetések komoly mellékkeresetet kínálnak, mivel a cégek hajlandóak fizetni azért, hogy a hirdetésük mindenki számára látható legyen, függetlenül attól, hogy a felhasználó meg akarja-e nézni a hirdetést vagy sem.

A jelszónaplózó programokat legtöbbször pénzügyi adatok kigyűjtésére használják, pl.: számlaszámok, hitelkártya adatok, jelszók, PIN kódok kigyűjtésére, hogy ezzel is elősegítsék az on-line csalásokat. Végül a tárcsázó programokról: a felhasználó tudta nélkül átirányítják a betárcsázós Internet kapcsolatukat egy emelt díjas számra.

Az eddig említett rosszindulatú programokat széles körben terjesztik és többnyire észrevétlenül installálódnak fel a felhasználók számítógépeire. Ezért nem szokatlan, hogy egy védelem nélküli számítógép vírus ellenőrzésekor tucatnyi rosszindulatú program bukkan elő.

A Panda Software szakemberei a megfertőződött felhasználóknak is nyújtanak azonnali, ingyenes megoldást, a Panda Software Hungary hivatalos weboldalán, a www.pandasoftware.hu oldalon található ActiveScan letöltésével és futtatásával, amellyel fertőtleníthetik számítógépeiket.

A kémprogramok története

A kémprogramok olyan kártékony alkalmazások, amelyeket arra terveztek, hogy kövesse a felhasználó böngészését az Interneten. Össze tudják gyűjteni, hogy milyen típusú honlapokat látogat a felhasználó, mennyi időt töltött egy-egy honlap megnézésével és milyen gyakran látogatja azokat. Ezek az információk a különböző hirdetések szempontjából értékesek lehetnek, mivel ezek segítségével személyre szabott hirdetéseket tudnak küldeni e-mailen. Például azok a felhasználók, akik gyakran látogatnak sporttal kapcsolatos honlapokat, nagy eséllyel kaphatnak sport felszerelések eladásáról szóló e-mailes ajánlatokat.

Nem is olyan régen történt, amikor az első kémprogram megjelent. A két legismertebb a Gator és a BargainBuddy, melyek széles körben terjedtek el, s még mindig élénken tevékenykednek. Nehéz lenne olyan tapasztalt Internetezőt találni, akik még egyszer sem találkoztak a fent nevezett kémprogramok egyikével.

A Gator jó példa arra, hogy hogyan működnek a kémprogramok. Ez a program ingyenes szolgáltatásokat kínál a felhasználóknak, - gyakran a jelszók tárolására használható rendszert -, ezáltal a felhasználók bármikor könnyen visszakaphatják a jelszavukat,
ha elfelejtették. A program telepítése a felhasználó jóváhagyásával történik, mely során az említett jelszó emlékeztető programmal együtt maga a kémprogram is feltelepül. Ezt követően a Gator kéretlen reklámokat jelenít meg, és különböző adatokat lop el a felhasználó számítógépéről. Az egészben a legrosszabb az, hogy ha a felhasználó figyelmesen elolvassa a Gator telepítésének a feltételeit, akkor talán látta, hogy a program külön jóváhagyással telepíti csak fel a kémprogramot.

A kémprogramok zöme titokban installálja fel magát. Néha automatikusan töltődnek le az internetről, miközben egy adott honlapon elfogadjuk az ActiveX vezérlő feltelepítését. Más esetben egyéb programokkal együtt installálódnak fel a számítógépre.

A kémprogramok jövője

Mint minden Internetes fenyegetés, a kémprogramok is egyre kifinomultabbá válnak, képesek lesznek arra, hogy egyre bonyolultabb műveleteket hajtsanak végre, egyre nehezebben észleljék és távolítsák el őket. Ugyanekkor a rosszindulatú programok készítői
elszántan próbálják a programjaikat minél szélesebb körben elterjeszteni különböző csatornákon keresztül, pl.: e-mailen. Ezért a kémprogramokat letöltő és telepítő vírusok száma egyre nő. Így bizonyos vírusok különböző kémprogramokkal fertőzhetik tovább a számítógépeket.
Kulcsszavak: security Panda Software

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01