Aggasztó fejlemények a kémprogramok frontján

forrás Prim Online, 2006. május 29. 14:57
A Webroot Software a 2006 első negyedévi kémprogram-helyzetet felmérő jelentéséből kitűnik, hogy az eddigi lassú, folyamatos fejlődés a legutóbbi időben hatalmas lendületet vett.
A kémprogramokra jellemző legújabb tendencia, hogy a legkifinomultabb spyware-ek a felfedezés elkerülése érdekében ma már automatikusan frissítik magukat. Az új adathalász (phishing) trójai programok így szinte hetente képesek megújulni. Célpontjaik között ismert bank-, biztosító-, webaukciós és egyéb, gyakran látogatott internetes oldalak vannak. Ezek meghamisításával próbálnak hozzájutni a nem elég figyelmes felhasználók pénzügyi adataihoz, például biztonsági kódjához.

A trójai programokat fejlesztőik rutinszerűen látják el rendszeresen cserélődő titkosítási és tömörítési algoritmusokkal, így nehezítve meg azok ’’lebuktatását’’. A rootkit-technológia alkalmazása egyre népszerűbb, segítségével kiberbűnözők a Windows Application Programming Interface (ezen keresztül kommunikál a legtöbb szoftver a Windows rendszerrel) és a kémprogram-eltávolítók elől próbálják meg elrejteni a spyware-eket.

A tavalyi évhez hasonlóan a billentyűfigyelő (keylogger) programok idén is kernelszintű meghajtókat alkalmaznak, amely nem csak stabilabbá, hanem jóval nehezebben felderíthetővé is teszi őket. Olyan billentyűfigyelő program is felbukkant, amely a vírusoknál korábban már alkalmazott módszert használja: első dolga a legismertebb víruskeresők és kémprogram-eltávolítók működésének megbénítása. Ebből következik, hogy a hatékony kémprogram-védelmi szoftverek kiemelt feladata saját működésük védelmének biztosítása.

Automatikus webhely-elemző rendszere, a Phileas segítségével a Webroot három hónap alatt újabb 24 000 (!), kémprogramot tartalmazó internetes oldalra bukkant a világhálón. Az ilyen oldalak száma ezzel elérte a 427 ezret. Az is egyértelművé vált, hogy a kémprogramoknak átlag 10 variánsuk van. A spyware-ek 42%-a Kínából, 17%-a még mindig amerikai site-okról származik.

Az Egyesült Államokban az otthoni számítógépek 87%-a fertőzött kémprogrammal, átlag harmincnéggyel. A biztonsági szakértők véleménye szerint ennek egyik oka az, hogy nagyon sokan használnak ingyenes kémprogram-védelmi szoftvereket, amelyek nem naprakész technológiai megoldásokat alkalmaznak és spyware-adatbázisukat csak ritkán frissítik. Más felhasználók az antivírus vagy azt kiegészítő szoftvercsomagokban bíznak. Pedig azok nem alkalmasak a fejlett, jól álcázott kémprogramok felfedezésre sem, nemhogy eltávolításukra, hiszen eltérő jellegű fenyegetésről van szó. Hab a tortán, hogy az interneten hozzáférhetővé váltak állítólagos antispyware programok. Ezek nem egyszer az ismert kémprogram-védelmi szoftverek nevére vagy küllemére emlékeztetnek, a valóságban azonban megnyitják a számítógépet a spyware-ek behatolása előtt vagy ők maguk telepítenek kémprogramot a rendszerre.

Bár a hatékony, folyamatos védelem vállalati szinten kis energiával és befektetéssel megvalósítható lenne, Magyarországon csak kevesen alkalmaznak magas színvonalú célszoftvereket.
Kulcsszavak: security Webroot

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01