2005 informatikai járványa: a rosszindulatú programok 84%-a kémprogram
Az új Panda ActiveScan (elérhető a www.pandasoftware.hu honlapon) első 24 órás működése során az észlelt rosszindulatú programok 84%-a kémprogram volt és a 74 leggyakoribb rosszindulatú program szintén kémprogram volt. Valójában ezek az alkalmazások megelőzték a Downloader.GK trójait, amely túlszárnyalta a víruslistákat az utóbbi nyolc hónapban.
Az adatok azt mutatják, hogy a felhasználók számítógépei több kémprogramot tartalmaznak, mint vírusokat.
Az első helyet az ISTBar vívta ki magának. Az ellenőrzött számítógépek 16 százalékán találták meg. Ezt követi a többi kémprogram, mint például a Dyfuca, Cydoor, New.Net, AltNet, BetterInet, vagy a veteránnak mondható BargainBuddy, amely intenzíven működik világszerte.
A kémprogramok manapság az internethasználók legnagyobb veszélyforrásává vált.
"Ez egy csöndes járvány, amit a felhasználók nem vesznek eléggé komolyan", mondta Luis Corrons, a PandaLabs igazgatója. “A hatásaik legalább olyan károsak, mint a vírusoké. Bizalmas információkat lopnak el, és különböző alkalmazásokat változtathatnak meg, a túlzott rendszererőforrás-igényük miatt lelassíthatják a felhasználók számítógépeit, instabillá tehetik azok működését."
A kémprogramok észlelésén túl az új Panda ActiveScan mostanra sokrétűvé vált. A Genetic Heuristic Engine egy új heurisztikus kereső, ami egy olyan technológiai újítás, amely rendelkezik integrált, digitális, genetikai szignatúrák és program kódok elemzésével.
Luis Corrons állítása szerint nem volt fals találata a Genetic Heuristic Engine-nek.
Kémprogramok: egy nehéz ellenfél elleni küzdelem
A kémprogramoknak egy sor jellegzetessége van, amik nehézkessé teszik az észlelésüket. Könnyűszerrel feltelepítik magukat, és aktívan működnek hosszú időn keresztül.
- Szinte tökéletesen álcázzák magukat. Többnyire olyan alkalmazásokkal települnek fel, amelyek rendelkeznek P2P (pont-pont közötti kapcsolat) klienssel, vagy egyéb, merevlemez-karbantartó alkalmazással.
- A fájlnevek többnyire nem utalnak egyértelműen a programok természetére, és gyakran más, megbízható, legális programokkal együtt kerülnek fel a számítógépekre.
- Mivel ezek a programok nem vírusok, nem használnak olyan kódokat, rutinokat, amelyek alapján egyértelműen be lehetne azonosítani őket. Az antivírustermékek alapvetően nem észlelik a kémprogramokat, hacsak nem tartalmaznak egy külön kémprogramirtó modult, ahogy az, az összes Panda termék esetében igaz.
A kémprogramokat a rendszerre történő hatásuk alapján lehet észlelni: a rendszererőforrások kihasználása során lelassítják a számítógépet, az internet-sávszélesség drasztikusan lecsökken, általános a rendszer-instabilitás érzékelhető. Gyakran megváltoztatják egyes alkalmazások beállításait, mint például a böngészők nyitó honlapjait vagy parancsikonokat helyeznek a Windows asztalra.
A kémprogramok legfőbb következménye: adatokat gyűjtenek - beleértve a bizalmas dokumentumokat is.
E következmények aggodalmat keltenek a felhasználókban, vállalati környezetekben pedig súlyos pénzügyi veszteséget is okozhatnak, attól függően, hogy az informatikusok mennyi idő alatt tudják a problémát elhárítani és visszanyerni a rendszer feletti irányítást.
Bizalmas információk ellopása miatt - beleértve a jelszavakat - a rendszergazdáknak folyamatosan ellenőrizniük kell az összes számítógépet, hogy megakadályozzák az ehhez hasonló támadásokat.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Totális háború: egymillió vírus készenlétben