A kémprogramok növekvő veszélye
forrás Prim Online, 2005. február 19. 08:47
Mostanáig az informatikai veszélyek - más néven rosszindulatú kódok - kizárólag a számítógépvírusokra utaltak. Léteznek más fajta alkalmazások, amelyek hasonló vagy még komolyabb kárt tehetnek, mint a klasszikus vírusok, férgek, vagy trójaiak. Ezek közé tartoznak a kémprogramok, jelszónaplózó programok, spamek és tárcsázó programok.
Semmi újat nem árulunk el, ha azt mondjuk, hogy ezek a veszélyek évek óta fennállnak, de a jelenlétük hosszú idő óta szinte jelentéktelenné vált a forgalomban lévő vírusok számához képest. Azonban mostanában egyre nő a kémprogramok jelentősége. Egy új kifejezéssel - malware - írják körül az összes informatikai veszélyt.
A malware szót (MALicious softWARE, magyarul rosszindulatú program) a következőképpen definiálhatjuk: "bármely program, dokumentum, vagy üzenet, amely képes számítástechnikai felhasználóknak kárt okozni." Ezért is foglalja magába a vírusokat és egyéb programokat, amelyek kárt tehetnek a számítógépekben. Emiatt a cookie-khoz hasonló fájlok - amelyek alap esetben teljesen ártalmatlanok - szintén beletartozhatnak a malware-ek kategóriájába, mivel egyes esetekben bizalmas információkat lopnak el számítógépekről.
Harc a kémprogramokkal szemben
Hogy meggátoljuk a kémprogramokat, a megoldás a napra kész anti-malware védelem és egy tűzfal, amely blokkolja azokat a portokat, amelyeken keresztül információt lehet továbbítani a felhasználó tudtán kívül. Az egyik legjobb megoldás az, ha egy komplett biztonsági rendszert használunk, mint például a Panda Platinum Internet Security 2005, amely magába foglalja a legfejlettebb antivírus technológiát és a leghatásosabb rendszert az összes Internetes veszély észlelésére és eltávolítására, beleértve a kémprogramok észlelését és eltávolítását is. A Panda Software termékeiben egy erőteljes tűzfal védelem is helyet kapott a legújabb TruPrevent Technológiával együtt, amely képes észlelni és eltávolítani az ismeretlen vírusokat és betolakodókat.
A malware-ek elterjedésének alapvető oka a programok készítőinek potenciális pénzügyi nyereségvágya. Tételezzük fel, hogy egy kémprogram információt gyűjt a felhasználókról, majd a program készítője eladja az információkat marketingcégeknek, akik reklámozási adatbázist készítenek belőle. Az adware-ek sikerének hasonló története van. Ezek a hirdetések komoly mellékkeresetet kínálnak, mivel a cégek hajlandóak fizetni azért, hogy a hirdetésük mindenki számára látható legyen, függetlenül attól, hogy a felhasználó meg akarja-e nézni a hirdetést vagy sem.
A jelszónaplózó programokat legtöbbször pénzügyi adatok kigyűjtésére használják, pl.: számlaszámok, hitelkártya adatok, jelszók, PIN kódok kigyűjtésére, hogy ezzel is elősegítsék az on-line csalásokat. Végül a tárcsázó programokról: a felhasználó tudta nélkül átirányítják a betárcsázós Internet kapcsolatukat egy emelt díjas számra.
Az eddig említett rosszindulatú programokat széles körben terjesztik és többnyire észrevétlenül installálódnak fel a felhasználók számítógépeire. Ezért nem szokatlan, hogy egy védelem nélküli számítógép vírus ellenőrzésekor tucatnyi rosszindulatú program bukkan elő.
A Panda Software szakemberei a megfertőződött felhasználóknak is nyújtanak azonnali, ingyenes megoldást, a Panda Software Hungary hivatalos weboldalán, a www.pandasoftware.hu oldalon található ActiveScan letöltésével és futtatásával, amellyel fertőtleníthetik számítógépeiket.
A kémprogramok története
A kémprogramok olyan kártékony alkalmazások, amelyeket arra terveztek, hogy kövesse a felhasználó böngészését az Interneten. Össze tudják gyűjteni, hogy milyen típusú honlapokat látogat a felhasználó, mennyi időt töltött egy-egy honlap megnézésével és milyen gyakran látogatja azokat. Ezek az információk a különböző hirdetések szempontjából értékesek lehetnek, mivel ezek segítségével személyre szabott hirdetéseket tudnak küldeni e-mailen. Például azok a felhasználók, akik gyakran látogatnak sporttal kapcsolatos honlapokat, nagy eséllyel kaphatnak sport felszerelések eladásáról szóló e-mailes ajánlatokat.
Nem is olyan régen történt, amikor az első kémprogram megjelent. A két legismertebb a Gator és a BargainBuddy, melyek széles körben terjedtek el, s még mindig élénken tevékenykednek. Nehéz lenne olyan tapasztalt Internetezőt találni, akik még egyszer sem találkoztak a fent nevezett kémprogramok egyikével.
A Gator jó példa arra, hogy hogyan működnek a kémprogramok. Ez a program ingyenes szolgáltatásokat kínál a felhasználóknak, - gyakran a jelszók tárolására használható rendszert -, ezáltal a felhasználók bármikor könnyen visszakaphatják a jelszavukat,
ha elfelejtették. A program telepítése a felhasználó jóváhagyásával történik, mely során az említett jelszó emlékeztető programmal együtt maga a kémprogram is feltelepül. Ezt követően a Gator kéretlen reklámokat jelenít meg, és különböző adatokat lop el a felhasználó számítógépéről. Az egészben a legrosszabb az, hogy ha a felhasználó figyelmesen elolvassa a Gator telepítésének a feltételeit, akkor talán látta, hogy a program külön jóváhagyással telepíti csak fel a kémprogramot.
A kémprogramok zöme titokban installálja fel magát. Néha automatikusan töltődnek le az internetről, miközben egy adott honlapon elfogadjuk az ActiveX vezérlő feltelepítését. Más esetben egyéb programokkal együtt installálódnak fel a számítógépre.
A kémprogramok jövője
Mint minden Internetes fenyegetés, a kémprogramok is egyre kifinomultabbá válnak, képesek lesznek arra, hogy egyre bonyolultabb műveleteket hajtsanak végre, egyre nehezebben észleljék és távolítsák el őket. Ugyanekkor a rosszindulatú programok készítői
elszántan próbálják a programjaikat minél szélesebb körben elterjeszteni különböző csatornákon keresztül, pl.: e-mailen. Ezért a kémprogramokat letöltő és telepítő vírusok száma egyre nő. Így bizonyos vírusok különböző kémprogramokkal fertőzhetik tovább a számítógépeket.
A malware szót (MALicious softWARE, magyarul rosszindulatú program) a következőképpen definiálhatjuk: "bármely program, dokumentum, vagy üzenet, amely képes számítástechnikai felhasználóknak kárt okozni." Ezért is foglalja magába a vírusokat és egyéb programokat, amelyek kárt tehetnek a számítógépekben. Emiatt a cookie-khoz hasonló fájlok - amelyek alap esetben teljesen ártalmatlanok - szintén beletartozhatnak a malware-ek kategóriájába, mivel egyes esetekben bizalmas információkat lopnak el számítógépekről.
Harc a kémprogramokkal szemben
Hogy meggátoljuk a kémprogramokat, a megoldás a napra kész anti-malware védelem és egy tűzfal, amely blokkolja azokat a portokat, amelyeken keresztül információt lehet továbbítani a felhasználó tudtán kívül. Az egyik legjobb megoldás az, ha egy komplett biztonsági rendszert használunk, mint például a Panda Platinum Internet Security 2005, amely magába foglalja a legfejlettebb antivírus technológiát és a leghatásosabb rendszert az összes Internetes veszély észlelésére és eltávolítására, beleértve a kémprogramok észlelését és eltávolítását is. A Panda Software termékeiben egy erőteljes tűzfal védelem is helyet kapott a legújabb TruPrevent Technológiával együtt, amely képes észlelni és eltávolítani az ismeretlen vírusokat és betolakodókat.
A malware-ek elterjedésének alapvető oka a programok készítőinek potenciális pénzügyi nyereségvágya. Tételezzük fel, hogy egy kémprogram információt gyűjt a felhasználókról, majd a program készítője eladja az információkat marketingcégeknek, akik reklámozási adatbázist készítenek belőle. Az adware-ek sikerének hasonló története van. Ezek a hirdetések komoly mellékkeresetet kínálnak, mivel a cégek hajlandóak fizetni azért, hogy a hirdetésük mindenki számára látható legyen, függetlenül attól, hogy a felhasználó meg akarja-e nézni a hirdetést vagy sem.
A jelszónaplózó programokat legtöbbször pénzügyi adatok kigyűjtésére használják, pl.: számlaszámok, hitelkártya adatok, jelszók, PIN kódok kigyűjtésére, hogy ezzel is elősegítsék az on-line csalásokat. Végül a tárcsázó programokról: a felhasználó tudta nélkül átirányítják a betárcsázós Internet kapcsolatukat egy emelt díjas számra.
Az eddig említett rosszindulatú programokat széles körben terjesztik és többnyire észrevétlenül installálódnak fel a felhasználók számítógépeire. Ezért nem szokatlan, hogy egy védelem nélküli számítógép vírus ellenőrzésekor tucatnyi rosszindulatú program bukkan elő.
A Panda Software szakemberei a megfertőződött felhasználóknak is nyújtanak azonnali, ingyenes megoldást, a Panda Software Hungary hivatalos weboldalán, a www.pandasoftware.hu oldalon található ActiveScan letöltésével és futtatásával, amellyel fertőtleníthetik számítógépeiket.
A kémprogramok története
A kémprogramok olyan kártékony alkalmazások, amelyeket arra terveztek, hogy kövesse a felhasználó böngészését az Interneten. Össze tudják gyűjteni, hogy milyen típusú honlapokat látogat a felhasználó, mennyi időt töltött egy-egy honlap megnézésével és milyen gyakran látogatja azokat. Ezek az információk a különböző hirdetések szempontjából értékesek lehetnek, mivel ezek segítségével személyre szabott hirdetéseket tudnak küldeni e-mailen. Például azok a felhasználók, akik gyakran látogatnak sporttal kapcsolatos honlapokat, nagy eséllyel kaphatnak sport felszerelések eladásáról szóló e-mailes ajánlatokat.
Nem is olyan régen történt, amikor az első kémprogram megjelent. A két legismertebb a Gator és a BargainBuddy, melyek széles körben terjedtek el, s még mindig élénken tevékenykednek. Nehéz lenne olyan tapasztalt Internetezőt találni, akik még egyszer sem találkoztak a fent nevezett kémprogramok egyikével.
A Gator jó példa arra, hogy hogyan működnek a kémprogramok. Ez a program ingyenes szolgáltatásokat kínál a felhasználóknak, - gyakran a jelszók tárolására használható rendszert -, ezáltal a felhasználók bármikor könnyen visszakaphatják a jelszavukat,
ha elfelejtették. A program telepítése a felhasználó jóváhagyásával történik, mely során az említett jelszó emlékeztető programmal együtt maga a kémprogram is feltelepül. Ezt követően a Gator kéretlen reklámokat jelenít meg, és különböző adatokat lop el a felhasználó számítógépéről. Az egészben a legrosszabb az, hogy ha a felhasználó figyelmesen elolvassa a Gator telepítésének a feltételeit, akkor talán látta, hogy a program külön jóváhagyással telepíti csak fel a kémprogramot.
A kémprogramok zöme titokban installálja fel magát. Néha automatikusan töltődnek le az internetről, miközben egy adott honlapon elfogadjuk az ActiveX vezérlő feltelepítését. Más esetben egyéb programokkal együtt installálódnak fel a számítógépre.
A kémprogramok jövője
Mint minden Internetes fenyegetés, a kémprogramok is egyre kifinomultabbá válnak, képesek lesznek arra, hogy egyre bonyolultabb műveleteket hajtsanak végre, egyre nehezebben észleljék és távolítsák el őket. Ugyanekkor a rosszindulatú programok készítői
elszántan próbálják a programjaikat minél szélesebb körben elterjeszteni különböző csatornákon keresztül, pl.: e-mailen. Ezért a kémprogramokat letöltő és telepítő vírusok száma egyre nő. Így bizonyos vírusok különböző kémprogramokkal fertőzhetik tovább a számítógépeket.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Totális háború: egymillió vírus készenlétben