Patrick Jordan, a Sunbelt Software cég egyik kutatója, úgy határozott, hogy tüzetesen megvizsgálja az egyik legveszélyesebb kémprogram működését, és annak következményeit. A szakember a kémprogram elemzése során számos megdöbbentő tapasztalatot szerzett.
Patrick Jordan azt a CoolWebSearch nevű szoftvert vizsgálta, amelyet több antispyware alkalmazásfejlesztő cég is a legveszélyesebb kémprogramok között tart számon. A CoolWebSearch legfőbb feladata, hogy átirányítsa a böngészőben megnyitott weboldalakat, megváltoztassa a böngésző kezdőoldalát, módosítsa az Internet Explorer különböző beállításait, valamint naplózza a billentyűleütéseket.
A CoolWebSearch telepítése után Jordan észrevette, hogy a számítógép alkalmassá vált spamek - felhasználó tudta nélküli - küldözgetésére. A program felvette a kapcsolatot egy távoli számítógéppel, amelyre adatokat kezdett feltölteni. Jordan utána járt, hogy ezen a szerveren milyen adatok találhatók. A nyomozása során megdöbbenve tapasztalta, hogy a kiszolgáló számítógép tele volt különböző bizalmas adatokkal, amelyek akár több millió PC-ről is származhattak. Az adatok között felhasználóneveket, jelszavakat, bankszámlaszámokat is talált. Jordan a kártékony programmal fertőzött számítógépeken folytatott chateléseket is vissza tudta keresni.
A Sunbelt szakemberei a távoli szerver működését néhány napig figyelték, miközben az FBI-t is értesítették. A szerveren a bizalmas adatok folyamatosan gyűltek. Amint egy naplófájl elért egy előre meghatározott méretet, akkor egy új fájl jött létre. A szakemberek elmondták, hogy az állományokban meglepően sok bizalmas információra lehetett bukkanni. Ennek elsősorban az a magyarázata, hogy a CoolWebSearch egy intelligens billentyűzetfigyelő komponenssel rendelkezik, ami képes szelektálni a felhasználó által bevitt adatokat.
Milliónyi lopott adat egyetlen szerveren
Hirdetés
Hirdetés