A G Data blokkolja az uTorrentet
forrás: Prím Online, 2014. december 24. 14:22
A G Data vírusirtó szoftverei jelenleg kártevőként azonosítják az uTorrent végrehajtható fájljait, mivel azok tartalmazzák az OpenCandy hirdetési modul kódját.
Az OpenCandy egy olyan hirdetési modul, melyet a fejlesztők beépíthetnek a saját programjaikba, és a gyártója szerint ártalmatlan, nem jelent veszélyt a felhasználókra. A G Data szerint viszont az OpenCandy egy PUP (Potentially Unwanted Program), azaz egy potenciálisan kéretlen alkalmazás.
A G Data állásfoglalása szerint több probléma van a beépülővel. Az első, hogy az OpenCandy telepítését nem lehet elkerülni akkor, amikor az eredeti szoftvert a gépre installáljuk. Emellett az eredeti szoftver felhasználói szerződésében a harmadik fél által gyártott szoftverek telepítésre való figyelmeztetés el van rejtve, így a felhasználók nincsenek tisztában azzal, hogy egy hirdetési programot is a gépükre installáltak.
Az uTorrent telepítése alatt így olyan modul is felkerül a gépre, amely egyáltalán nem szükséges az eredeti szoftver működéséhez, és ez a modul nem is távolítható el, mivel a letelepítést elindító fájl nem létezik. Ezután az eredeti szoftver használata közben a felhasználó agresszív hirdetésekkel találkozik.
A PUP szoftverek blokkolása jelenleg a vírusirtó szakma legsürgetőbb problémái közé tartozik. Néhány gyártó blokkolja vagy korábban blokkolta az OpenCandy modult, mások úgy döntöttek, hogy nem adnak riasztást a hirdetési megoldásra. 2015 januárjában, az AMTSO (Anti-Malware Testing Standards Organization) következő konferenciáján a szervezet várhatóan egy világos irányelvet ad ki, mely javasolni fogja a vírusirtók gyártói részére, hogy blokkolják az olyan szoftvereket, melyek rejtett hirdetési megoldásokat tartalmaznak és adatokat szivárogtatnak a készítők részére. Amennyiben a gyártók elfogadják az irányelvet, a PUP megoldások néhány hónapon belől eltűnhetnek a piacról, és ezután csak azokra a reklámprogramokra nem fognak riasztást adni a vírusirtók, melyek egyértelműen tájékoztatják a felhasználókat arról, hogy a telepítés után hirdetéseket fognak megjeleníteni a számukra.
A G Data a jelenlegi konkrét esetben azt javasolja az internetezők számára, hogy az uTorrent helyett használjanak más torrent klienst, mely vagy nem tartalmaznak rejtett hirdetési megoldást, vagy erről egyértelműen tájékoztatja a felhasználókat. Ha mégis az uTorrent klienst szeretnék használni, lehetőségük van arra, hogy az uTorrent.exe fájlt hozzáadják a valósidejű védelem kivételei közé. Ebben az esetben számítaniuk kell arra, hogy kéretlen reklámokkal találkoznak az uTorrent használata közben, és arra is, hogy az OpenCandy összegyűjt, majd a készítői felé továbbít többek között olyan információkat, mint az operációs rendszerük verziója és nyelve, vagy az ország, melyből interneteznek.
A G Data állásfoglalása szerint több probléma van a beépülővel. Az első, hogy az OpenCandy telepítését nem lehet elkerülni akkor, amikor az eredeti szoftvert a gépre installáljuk. Emellett az eredeti szoftver felhasználói szerződésében a harmadik fél által gyártott szoftverek telepítésre való figyelmeztetés el van rejtve, így a felhasználók nincsenek tisztában azzal, hogy egy hirdetési programot is a gépükre installáltak.
Az uTorrent telepítése alatt így olyan modul is felkerül a gépre, amely egyáltalán nem szükséges az eredeti szoftver működéséhez, és ez a modul nem is távolítható el, mivel a letelepítést elindító fájl nem létezik. Ezután az eredeti szoftver használata közben a felhasználó agresszív hirdetésekkel találkozik.
A PUP szoftverek blokkolása jelenleg a vírusirtó szakma legsürgetőbb problémái közé tartozik. Néhány gyártó blokkolja vagy korábban blokkolta az OpenCandy modult, mások úgy döntöttek, hogy nem adnak riasztást a hirdetési megoldásra. 2015 januárjában, az AMTSO (Anti-Malware Testing Standards Organization) következő konferenciáján a szervezet várhatóan egy világos irányelvet ad ki, mely javasolni fogja a vírusirtók gyártói részére, hogy blokkolják az olyan szoftvereket, melyek rejtett hirdetési megoldásokat tartalmaznak és adatokat szivárogtatnak a készítők részére. Amennyiben a gyártók elfogadják az irányelvet, a PUP megoldások néhány hónapon belől eltűnhetnek a piacról, és ezután csak azokra a reklámprogramokra nem fognak riasztást adni a vírusirtók, melyek egyértelműen tájékoztatják a felhasználókat arról, hogy a telepítés után hirdetéseket fognak megjeleníteni a számukra.
A G Data a jelenlegi konkrét esetben azt javasolja az internetezők számára, hogy az uTorrent helyett használjanak más torrent klienst, mely vagy nem tartalmaznak rejtett hirdetési megoldást, vagy erről egyértelműen tájékoztatja a felhasználókat. Ha mégis az uTorrent klienst szeretnék használni, lehetőségük van arra, hogy az uTorrent.exe fájlt hozzáadják a valósidejű védelem kivételei közé. Ebben az esetben számítaniuk kell arra, hogy kéretlen reklámokkal találkoznak az uTorrent használata közben, és arra is, hogy az OpenCandy összegyűjt, majd a készítői felé továbbít többek között olyan információkat, mint az operációs rendszerük verziója és nyelve, vagy az ország, melyből interneteznek.
Kapcsolódó cikkek
- Kína ellenzi a kiberterrorizmus minden formáját
- Dél-koreai nukleáris erőmű adatait szerezték meg hackerek
- Sony-hackertámadás - Elérhetővé tette készülő új albumának néhány dalát Madonna
- Több mint egymillió ügyfél bankkártya-adatait lopták el
- Új fenyegetések az APT világában
- Washington: Észak-Korea áll a Sony elleni hackertámadás mögött
- Európa a bitcoint követelő zsarolóprogram árnyékában
- Egy év alatt megduplázódott a vállalati célpontok száma
- Elbizonytalanította a Sonyt a hekkertámadás
- Pályázatot írtak ki biztonságos internet témában