A kémprogramok növekvő veszélye

forrás Prim Online, 2005. február 19. 08:47
Mostanáig az informatikai veszélyek - más néven rosszindulatú kódok - kizárólag a számítógépvírusokra utaltak. Léteznek más fajta alkalmazások, amelyek hasonló vagy még komolyabb kárt tehetnek, mint a klasszikus vírusok, férgek, vagy trójaiak. Ezek közé tartoznak a kémprogramok, jelszónaplózó programok, spamek és tárcsázó programok.
Semmi újat nem árulunk el, ha azt mondjuk, hogy ezek a veszélyek évek óta fennállnak, de a jelenlétük hosszú idő óta szinte jelentéktelenné vált a forgalomban lévő vírusok számához képest. Azonban mostanában egyre nő a kémprogramok jelentősége. Egy új kifejezéssel - malware - írják körül az összes informatikai veszélyt.

A malware szót (MALicious softWARE, magyarul rosszindulatú program) a következőképpen definiálhatjuk: "bármely program, dokumentum, vagy üzenet, amely képes számítástechnikai felhasználóknak kárt okozni." Ezért is foglalja magába a vírusokat és egyéb programokat, amelyek kárt tehetnek a számítógépekben. Emiatt a cookie-khoz hasonló fájlok - amelyek alap esetben teljesen ártalmatlanok - szintén beletartozhatnak a malware-ek kategóriájába, mivel egyes esetekben bizalmas információkat lopnak el számítógépekről.

Harc a kémprogramokkal szemben

Hogy meggátoljuk a kémprogramokat, a megoldás a napra kész anti-malware védelem és egy tűzfal, amely blokkolja azokat a portokat, amelyeken keresztül információt lehet továbbítani a felhasználó tudtán kívül. Az egyik legjobb megoldás az, ha egy komplett biztonsági rendszert használunk, mint például a Panda Platinum Internet Security 2005, amely magába foglalja a legfejlettebb antivírus technológiát és a leghatásosabb rendszert az összes Internetes veszély észlelésére és eltávolítására, beleértve a kémprogramok észlelését és eltávolítását is. A Panda Software termékeiben egy erőteljes tűzfal védelem is helyet kapott a legújabb TruPrevent Technológiával együtt, amely képes észlelni és eltávolítani az ismeretlen vírusokat és betolakodókat.

A malware-ek elterjedésének alapvető oka a programok készítőinek potenciális pénzügyi nyereségvágya. Tételezzük fel, hogy egy kémprogram információt gyűjt a felhasználókról, majd a program készítője eladja az információkat marketingcégeknek, akik reklámozási adatbázist készítenek belőle. Az adware-ek sikerének hasonló története van. Ezek a hirdetések komoly mellékkeresetet kínálnak, mivel a cégek hajlandóak fizetni azért, hogy a hirdetésük mindenki számára látható legyen, függetlenül attól, hogy a felhasználó meg akarja-e nézni a hirdetést vagy sem.

A jelszónaplózó programokat legtöbbször pénzügyi adatok kigyűjtésére használják, pl.: számlaszámok, hitelkártya adatok, jelszók, PIN kódok kigyűjtésére, hogy ezzel is elősegítsék az on-line csalásokat. Végül a tárcsázó programokról: a felhasználó tudta nélkül átirányítják a betárcsázós Internet kapcsolatukat egy emelt díjas számra.

Az eddig említett rosszindulatú programokat széles körben terjesztik és többnyire észrevétlenül installálódnak fel a felhasználók számítógépeire. Ezért nem szokatlan, hogy egy védelem nélküli számítógép vírus ellenőrzésekor tucatnyi rosszindulatú program bukkan elő.

A Panda Software szakemberei a megfertőződött felhasználóknak is nyújtanak azonnali, ingyenes megoldást, a Panda Software Hungary hivatalos weboldalán, a www.pandasoftware.hu oldalon található ActiveScan letöltésével és futtatásával, amellyel fertőtleníthetik számítógépeiket.

A kémprogramok története

A kémprogramok olyan kártékony alkalmazások, amelyeket arra terveztek, hogy kövesse a felhasználó böngészését az Interneten. Össze tudják gyűjteni, hogy milyen típusú honlapokat látogat a felhasználó, mennyi időt töltött egy-egy honlap megnézésével és milyen gyakran látogatja azokat. Ezek az információk a különböző hirdetések szempontjából értékesek lehetnek, mivel ezek segítségével személyre szabott hirdetéseket tudnak küldeni e-mailen. Például azok a felhasználók, akik gyakran látogatnak sporttal kapcsolatos honlapokat, nagy eséllyel kaphatnak sport felszerelések eladásáról szóló e-mailes ajánlatokat.

Nem is olyan régen történt, amikor az első kémprogram megjelent. A két legismertebb a Gator és a BargainBuddy, melyek széles körben terjedtek el, s még mindig élénken tevékenykednek. Nehéz lenne olyan tapasztalt Internetezőt találni, akik még egyszer sem találkoztak a fent nevezett kémprogramok egyikével.

A Gator jó példa arra, hogy hogyan működnek a kémprogramok. Ez a program ingyenes szolgáltatásokat kínál a felhasználóknak, - gyakran a jelszók tárolására használható rendszert -, ezáltal a felhasználók bármikor könnyen visszakaphatják a jelszavukat,
ha elfelejtették. A program telepítése a felhasználó jóváhagyásával történik, mely során az említett jelszó emlékeztető programmal együtt maga a kémprogram is feltelepül. Ezt követően a Gator kéretlen reklámokat jelenít meg, és különböző adatokat lop el a felhasználó számítógépéről. Az egészben a legrosszabb az, hogy ha a felhasználó figyelmesen elolvassa a Gator telepítésének a feltételeit, akkor talán látta, hogy a program külön jóváhagyással telepíti csak fel a kémprogramot.

A kémprogramok zöme titokban installálja fel magát. Néha automatikusan töltődnek le az internetről, miközben egy adott honlapon elfogadjuk az ActiveX vezérlő feltelepítését. Más esetben egyéb programokkal együtt installálódnak fel a számítógépre.

A kémprogramok jövője

Mint minden Internetes fenyegetés, a kémprogramok is egyre kifinomultabbá válnak, képesek lesznek arra, hogy egyre bonyolultabb műveleteket hajtsanak végre, egyre nehezebben észleljék és távolítsák el őket. Ugyanekkor a rosszindulatú programok készítői
elszántan próbálják a programjaikat minél szélesebb körben elterjeszteni különböző csatornákon keresztül, pl.: e-mailen. Ezért a kémprogramokat letöltő és telepítő vírusok száma egyre nő. Így bizonyos vírusok különböző kémprogramokkal fertőzhetik tovább a számítógépeket.
Kulcsszavak: security Panda Software

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59