Prim Hírek

Eltérített Internet Explorer

Új károkozó jelent meg a biztonsági fenyegetést jelentő károkozók toplistáján: a CWS.DesktopHijack és gyakorlatilag átveszi az uralmat az Internet Explorer felett. A károkozó átírja a kezdőlap beállításait, saját keresőt installál a böngészőhöz és időről időre hamis biztonsági szoftverekről szóló reklámokat jelenít meg. A káros alkalmazás a toplista hetedik helyén landolt, így megelőzte két „régi motorosnak” számító társát, a Clickspring és a Command Service elnevezésű reklámprogramokat, de még a múlt hónapba megjelent trójait, a Trojan.i-n-t-e-r-n-e-t-et is. Március során egyébként jelentősen nőtt a toplistán szereplő kémprogramok okozta fertőzések száma és aránya is. Az elmúlt havi éllovas 1,74%-ot mondhatott magáénak az összes fertőzésből, míg ebben a hónapban a toplista első helyén található Trojan.FakeAlert immár 2.24%-os részaránnyal „büszkélkedhet”. 

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

Vírusmarketinggel az adathalászok ellen?

Meglepő lépésre szánta el magát az USA Kereskedelmi Bizottsága: a lakosságot interneten terjesztett videókkal kívánják felvilágosítani a legújabb adathalász trükkökről, ezzel véve elejét az újabb milliós károkozásoknak és bankszámla-lecsapolásoknak. A Bizottság azt reméli, hogy a víruskampánnyal sikerül rábírni az átlagos internet-felhasználókat arra, hogy jobban védjék személyes adataikat és ne adják meg ismeretlen weboldalakon. A videók három rövid spotban egy otthoni, egy irodai és egy vásárláskor elképzelt szituációt mutatnak be, amikor is felhasználókat adataik, jelszavaik és kódjaik ellenőrzése végett keresi meg egy ügynök. A főszereplők természetesen ellenállnak,felsorolva néhány példát, mi is történhet adataikkal.
A videók Bizottság honlapján és a YouTube-on is megtalálhatók:
http://www.ftc.gov/bcp/edu/multimedia/video/ogol/phishing/index.shtml

A legfertőzőbb kémprogramok és káros alkalmazások 2008 márciusában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

5. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

6. VirusHeat (ál-antivírus)
Az ál-antivírus telepítését követően a számítógépen nem létező, hamis fertőzéseket mutatva riasztja meg a felhasználót, és próbálja meg rábírni a VirusHeat megvásárolására, ami el tudja távolítani ezeket a fertőzéseket. A VirusHeat folyamatosan újabb és újabb kéretlen hirdetésekkel bombázza a felhasználót, amivel még jobban hangsúlyozni próbálja a számítógép valós vagy vélt fertőzöttségét.

7. CWS.DesktopHijack (általános trójai program)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg.

8. ClickSpring.Oinadserver (reklámprogram)
A ClickSpring.Oinadserver egy böngészőbe beépülő modul, és általában automatikusan, a felhasználó beleegyezése nélkül települ. A beépülő modul működése során kéretlen reklámablakokat jelenít meg, működése a ClickSpring.PuritySCAN kémprogramhoz hasonlóan beszámíthatatlan és bizonyos esetekben nem csak zavaró, de veszélyes is lehet.

9. Command Service (reklámprogram)
Egy klasszikus adware kémprogram a felhasználó engedélyével, általában más, hasznosabb szoftverekkel együtt települ, és böngészés közben kéretlen hirdetéseket jelenít meg. A Command Service különlegessége, hogy más adware programok kiütésével megpróbálja „megvédeni saját területét”, a megszerzett számítógépet: végfelhasználói licensszerződése tartalmazza, hogy a program a felhasználó külön értesítése nélkül eltávolíthat, letilthat vagy működésképtelenné tehet más adware alkalmazásokat, amelyek feltételezhetően csökkenthetnék a Command Service hatékonyságát.

10. Trojan.in-t-e-r-n-e-t (általános trójai program)
A januárban megjelent friss károkozó eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.