Prim Hírek

Az új Panda ActiveScan (elérhető a www.pandasoftware.hu honlapon) első 24 órás működése során az észlelt rosszindulatú programok 84%-a kémprogram volt és a 74 leggyakoribb rosszindulatú program szintén kémprogram volt. Valójában ezek az alkalmazások megelőzték a Downloader.GK trójait, amely túlszárnyalta a víruslistákat az utóbbi nyolc hónapban.

Az adatok azt mutatják, hogy a felhasználók számítógépei több kémprogramot tartalmaznak, mint vírusokat.

Az első helyet az ISTBar vívta ki magának. Az ellenőrzött számítógépek 16 százalékán találták meg. Ezt követi a többi kémprogram, mint például a Dyfuca, Cydoor, New.Net, AltNet, BetterInet, vagy a veteránnak mondható BargainBuddy, amely intenzíven működik világszerte.

A kémprogramok manapság az internethasználók legnagyobb veszélyforrásává vált.

"Ez egy csöndes járvány, amit a felhasználók nem vesznek eléggé komolyan", mondta Luis Corrons, a PandaLabs igazgatója. “A hatásaik legalább olyan károsak, mint a vírusoké. Bizalmas információkat lopnak el, és különböző alkalmazásokat változtathatnak meg, a túlzott rendszererőforrás-igényük miatt lelassíthatják a felhasználók számítógépeit, instabillá tehetik azok működését."

A kémprogramok észlelésén túl az új Panda ActiveScan mostanra sokrétűvé vált. A Genetic Heuristic Engine egy új heurisztikus kereső, ami egy olyan technológiai újítás, amely rendelkezik integrált, digitális, genetikai szignatúrák és program kódok elemzésével.

Luis Corrons állítása szerint nem volt fals találata a Genetic Heuristic Engine-nek.

Kémprogramok: egy nehéz ellenfél elleni küzdelem

A kémprogramoknak egy sor jellegzetessége van, amik nehézkessé teszik az észlelésüket. Könnyűszerrel feltelepítik magukat, és aktívan működnek hosszú időn keresztül.

• Szinte tökéletesen álcázzák magukat. Többnyire olyan alkalmazásokkal települnek fel, amelyek rendelkeznek P2P (pont-pont közötti kapcsolat) klienssel, vagy egyéb, merevlemez-karbantartó alkalmazással.
• A fájlnevek többnyire nem utalnak egyértelműen a programok természetére, és gyakran más, megbízható, legális programokkal együtt kerülnek fel a számítógépekre.
• Mivel ezek a programok nem vírusok, nem használnak olyan kódokat, rutinokat, amelyek alapján egyértelműen be lehetne azonosítani őket. Az antivírustermékek alapvetően nem észlelik a kémprogramokat, hacsak nem tartalmaznak egy külön kémprogramirtó modult, ahogy az, az összes Panda termék esetében igaz.

A kémprogramokat a rendszerre történő hatásuk alapján lehet észlelni: a rendszererőforrások kihasználása során lelassítják a számítógépet, az internet-sávszélesség drasztikusan lecsökken, általános a rendszer-instabilitás érzékelhető. Gyakran megváltoztatják egyes alkalmazások beállításait, mint például a böngészők nyitó honlapjait vagy parancsikonokat helyeznek a Windows asztalra.

A kémprogramok legfőbb következménye: adatokat gyűjtenek - beleértve a bizalmas dokumentumokat is.

E következmények aggodalmat keltenek a felhasználókban, vállalati környezetekben pedig súlyos pénzügyi veszteséget is okozhatnak, attól függően, hogy az informatikusok mennyi idő alatt tudják a problémát elhárítani és visszanyerni a rendszer feletti irányítást.

Bizalmas információk ellopása miatt - beleértve a jelszavakat - a rendszergazdáknak folyamatosan ellenőrizniük kell az összes számítógépet, hogy megakadályozzák az ehhez hasonló támadásokat.