2005 informatikai járványa: a rosszindulatú programok 84%-a kémprogram

forrás Prim Online, 2005. július 8. 21:04
A Panda Software elindította az új, ingyenes online antivírusát, a Panda ActiveScant. Az új verzió nem csak vírusokat, férgeket, trójaiakat észlel és távolít el, hanem a kémprogramokat is észleli.

Az új Panda ActiveScan (elérhető a www.pandasoftware.hu honlapon) első 24 órás működése során az észlelt rosszindulatú programok 84%-a kémprogram volt és a 74 leggyakoribb rosszindulatú program szintén kémprogram volt. Valójában ezek az alkalmazások megelőzték a Downloader.GK trójait, amely túlszárnyalta a víruslistákat az utóbbi nyolc hónapban.

Az adatok azt mutatják, hogy a felhasználók számítógépei több kémprogramot tartalmaznak, mint vírusokat.

Az első helyet az ISTBar vívta ki magának. Az ellenőrzött számítógépek 16 százalékán találták meg. Ezt követi a többi kémprogram, mint például a Dyfuca, Cydoor, New.Net, AltNet, BetterInet, vagy a veteránnak mondható BargainBuddy, amely intenzíven működik világszerte.

A kémprogramok manapság az internethasználók legnagyobb veszélyforrásává vált.

"Ez egy csöndes járvány, amit a felhasználók nem vesznek eléggé komolyan", mondta Luis Corrons, a PandaLabs igazgatója. “A hatásaik legalább olyan károsak, mint a vírusoké. Bizalmas információkat lopnak el, és különböző alkalmazásokat változtathatnak meg, a túlzott rendszererőforrás-igényük miatt lelassíthatják a felhasználók számítógépeit, instabillá tehetik azok működését."

A kémprogramok észlelésén túl az új Panda ActiveScan mostanra sokrétűvé vált. A Genetic Heuristic Engine egy új heurisztikus kereső, ami egy olyan technológiai újítás, amely rendelkezik integrált, digitális, genetikai szignatúrák és program kódok elemzésével.

Luis Corrons állítása szerint nem volt fals találata a Genetic Heuristic Engine-nek.

Kémprogramok: egy nehéz ellenfél elleni küzdelem

A kémprogramoknak egy sor jellegzetessége van, amik nehézkessé teszik az észlelésüket. Könnyűszerrel feltelepítik magukat, és aktívan működnek hosszú időn keresztül.

  • Szinte tökéletesen álcázzák magukat. Többnyire olyan alkalmazásokkal települnek fel, amelyek rendelkeznek P2P (pont-pont közötti kapcsolat) klienssel, vagy egyéb, merevlemez-karbantartó alkalmazással.
  • A fájlnevek többnyire nem utalnak egyértelműen a programok természetére, és gyakran más, megbízható, legális programokkal együtt kerülnek fel a számítógépekre.
  • Mivel ezek a programok nem vírusok, nem használnak olyan kódokat, rutinokat, amelyek alapján egyértelműen be lehetne azonosítani őket. Az antivírustermékek alapvetően nem észlelik a kémprogramokat, hacsak nem tartalmaznak egy külön kémprogramirtó modult, ahogy az, az összes Panda termék esetében igaz.


A kémprogramokat a rendszerre történő hatásuk alapján lehet észlelni: a rendszererőforrások kihasználása során lelassítják a számítógépet, az internet-sávszélesség drasztikusan lecsökken, általános a rendszer-instabilitás érzékelhető. Gyakran megváltoztatják egyes alkalmazások beállításait, mint például a böngészők nyitó honlapjait vagy parancsikonokat helyeznek a Windows asztalra.

A kémprogramok legfőbb következménye: adatokat gyűjtenek - beleértve a bizalmas dokumentumokat is.

E következmények aggodalmat keltenek a felhasználókban, vállalati környezetekben pedig súlyos pénzügyi veszteséget is okozhatnak, attól függően, hogy az informatikusok mennyi idő alatt tudják a problémát elhárítani és visszanyerni a rendszer feletti irányítást.

Bizalmas információk ellopása miatt - beleértve a jelszavakat - a rendszergazdáknak folyamatosan ellenőrizniük kell az összes számítógépet, hogy megakadályozzák az ehhez hasonló támadásokat.

Kulcsszavak: security Panda Software

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59