A 10 legvadabb trójai kémprogram

A lista minden hónapban a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

A CounterSpy adatbázisa szerint 2007. júniusában is a felnőtt tartalmú videók lejátszásához szükséges médialejátszó bővítmény a legelterjedtebb kémprogram. Az alkalmazás egyes felnőtt tartalmak lejátszásához szükséges kiegészítő fájlként tünteti fel magát, ám letöltésével a felhasználó automatikusan utat nyit további kémprogramok számára, amelyekkel teljes mértékben uralható személyi számítógépünk: botnetekbe kapcsolva a mi gépünk is részt vehet spamek küldésében, míg a behatolók további illegális tevékenységekre használhatják a hardverkapacitást, arról nem is beszélve, hogy személyes adatainkhoz, dokumentumainkhoz is hozzáférnek. Legveszélyesebb azonban az, ha billentyűzetfigyelés révén hozzáférnek a begépelt jelszavainkhoz, hitelkártya adatainkhoz, vagy akár internetes bankunk belépési kódjához is.

A toplista első felében az előző hónaphoz képest nem történt változás, a lista második részében viszont előretörtek a trójai alkalmazások, amelyek trójai faló módjára nyitják meg az utat sok más károkozó letöltése előtt. A listán előkelőbb helyre került a WinAntivirusPro ál-antivírus termék, amely neve alapján Microsoft terméknek látszik, ám közel sem az, a kémprogram valójában a feltelepítés után a felhasználót különböző termékek mielőbbi vásárlására, hitelkártya adatainak kiadására csábítja.

Egyre több trójai program terjed

A CounterSpy adatai alapján egyre aktívabbak a trójai programok: az előző havi toplistában 4 helyen szerepelt trójai alkalmazás, ehhez képest most 10-ből 6 helyezett trójai program. Ezek az alkalmazások jobb esetben csak hamis riasztást adnak számítógépünk biztonsági állapotáról és további biztonsági termékek megvásárlására ösztönöznek - ilyen például a Trojan.Smitfraud - ám többségük további károkozók letöltésével és futtatásával nagyon veszélyes tevékenységet folytatnak, pl. a számítógép irányítását gyorsan illetéktelen kezekbe juttatják.

 

 

A legelterjedtebb kémprogramok 2007. júniusi toplistája

1. Trojan-Downloader.Zlob.Media-Codec. A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek. A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.
2. Trojan.FakeAlert. E kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.
3. Virtumonde. E trójai felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.
4. ClickSpring.PuritySCAN. Ez is egy ingyenes, reklámok megjelenítésével finanszírozott „biztonsági szoftver”, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.
5. Trojan-Downloader.Win32.Small.cml. E kémprogram a felhasználó tudomása nélkül, különböző biztonsági rések kihasználásával települ fel a számítógépre, és lehetővé teszi további káros alkalmazások letöltését, például a tűzfal megkerülésével.
6. Trojan.Unclassified.gen. Igazából nem egy programról van szó; Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz.
7. Trojan.Smitfraud. E programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a z eltávolításukhoz szükséges „biztonsági” programok megvásárlására buzdítják.
8. WinAntiVirusPro. Ez az egyik legrégebbi ál-antivírus, ami azóta már szinte „teljes” biztonsági csomaggá fejlődött: új változata antivírust, személyi tűzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is ígér, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekről: a megtévesztő alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél előbbi vásárlásra csábítanak.
9. 180solutions.SearchAssistant. E kémprogram folyamatosan figyeli a böngészés során megtekintett honlapokat és keresett kifejezéseket, amelyek alapján célzott hirdetéseket jelenít meg. Az összegyűjtött adatokat folyamatosan eljuttatja a 180solution kiszolgálóira, a kapott hirdetéseket pedig ezután tipikusan új böngészőablakokban jeleníti meg.
10. Trojan-Downloader.Win32.Conhook.gen. E trójai alkalmazás a számítógépre történő bejutása után távoli weboldalakról tölt le újabb kémprogramokat és káros alkalmazásokat. A Trojan-Downloader.Win32.Conhook.gen sok variánsa rejtőzködik a felhasználó elől és már a korai rendszerinduláskor képes elindulni, más változataik beépülő modulként a böngészőbe férkőznek be.

„A kémprogramok elterjedtségéből egyértelműen látszik, hogy kevés antivírus szoftver képes megfelelő védelmet nyújtani ellenük, ezért számítógépünk teljes védelméhez ma már hatékony kémprogram-eltávolítóra is ugyanúgy szükség van.” – mondja Bódis Ákos, a CounterSpy magyarországi képviseletének vezetője.