2025. október 11., szombat - Brigitta

Kémprogrammal fertőzött számítógépen sokkal nehezebb dolgozni

2008-03-11 985

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 februárjában is megjelentette toplistáját a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó...

... és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Két újdonság a kémprogram toplistán
Újabb káros alkalmazások jelentek meg a Sunbelt toplistán. Egyikük, a VirusHeat egyből az ötödik helyen landolt. A VirusHeat a hamis biztonsági szoftverek csoportjába tartozik, vagyis a gyanútlan felhasználó antivírusként telepíti fel magát a károkozót. Az ál-antivírus hamis fertőzöttségre utaló biztonsági riasztásokat jelenít meg, egyúttal pedig a VirusHeat megvásárlására buzdít, amit követően a károkozók eltávolítása lehetővé válik. Hasonló módon vásárlásra ösztönöz a 9. helyen található SecurityToolbar.DesktopScam, amely a böngészőbe épül be és szintén a számítógép fertőzöttségére utaló üzeneteket tartalmazó pop-up ablakokat nyit meg, azzal a különbséggel, hogy a DesktopScam piaci forgalomban kapható, valódi biztonsági programok viszonteladását kísérli meg.

Károkozó károkozók
Aggasztó adatokról számol be a világ egyik legelismertebb marketing szakemberének tartott Philip Kotler tanácsadó cégének felmérése: a megkérdezettek negyedének fertőződött meg a számítógépe kémprogrammal, vagy egyéb számítógépes kártevővel az elmúlt hat hónap során. Az érintettek harmada ráadásul egyszerre több káros alkalmazást talált a gépén. Ennél is riasztóbb, hogy a válaszadók szerint legalább két napba telt, amíg sikerült megtisztítani a számítógépet, vagyis legalább 16 munkaórán keresztül kénytelenek voltak a fertőzött gépen dolgozni.
A vizsgálatban a Kotler Marketing Group arra kereste a választ, hogy miképpen befolyásolja a dolgozók teljesítményét egy-egy fertőzés, amely akadályozza, illetve rosszabb esetben ellehetetleníti a munkavégzést; vagyis milyen kimutatható veszteségeket okoz egy-egy spyware. A felmérésben megkérdezett 10-nél több, de 200-nál kevesebb számítógéppel rendelkező kis- és középvállalkozások munkatársainak visszajelzése alapján a probléma felismerése után 20%-kal csökkent a teljesítőképességük, míg a nagyobb fertőzések, felugró pop-upok, hardveres lassulást okozó kémprogramok 32%-kal rontották teljesítményüket.
A legnagyobb problémát azonban nem a teljesítőképesség csökkenése, hanem a javítás által kieső munkaidő jelenti. A felmérésben 200 IT szakembert is megkérdeztek, akik kifejezetten kkv-knak nyújtanak szolgáltatást és rendszergazdai felügyeletet. Az átlagos javítás 2,8 órát vesz igénybe, amely alatt a dolgozók természetesen nem tudják használni a számítógépet – vagyis kényszerpihenőre voltak ítélve. A kutatás rámutat a fertőzésben rejlő huszonkettes csapdájára: vagy munkaidő alatt végzik el a javítást és ebben az esetben nem tudnak dolgozni az adott géppel, így keletkezik munkaidő kiesés, vagy munkaidőn kívül, ám ebben az esetben a javítás költségei is magasabbak lehetnek a rendszergazdák drágább óradíja miatt.

A megfelelő antivírusok és kémprogram-eltávolító szoftverek ezért egyértelmûen kimutatható előnyt jelentenek, hiszen a fertőzések okozta javítási költségek, valamint a termelékenységi visszaesés „fillérre pontosan” meghatározható veszteségeit drasztikusan csökkentik, illetve szûntetik meg.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 februárjában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyûjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. VirusHeat (ál-antivírus)
Az ál-antivírus telepítését követően a számítógépen nem létező, hamis fertőzéseket mutatva riasztja meg a felhasználót, és próbálja meg rábírni a VirusHeat megvásárolására, ami el tudja távolítani ezeket a fertőzéseket. A VirusHeat folyamatosan újabb és újabb kéretlen hirdetésekkel bombázza a felhasználót, amivel még jobban hangsúlyozni próbálja a számítógép valós vagy vélt fertőzöttségét.

6. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

7. MyGeek/CPVFeed (reklámprogram)
A 2007 februárjában felfedezett kéretlen reklámozó alkalmazás (adware) egy böngésző beépülő modulként települ, általában a felhasználó tudta nélkül. Mûködése során különböző reklámokkal zavarja a böngészést, sőt, bizonyos esetekben a weboldalakra történő navigáció eltérítésével más oldalakat mutat, mint amit valójában a felhasználó megpróbált megnyitni.

8. Trojan.in-t-e-r-n-e-t (trójai)
A januárban megjelent friss károkozó eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyûjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.

9. SecurityToolbar.DesktopScam (böngésző beépülő modul)
A böngészőbe eszköztárként beépülő kémprogram folyamatosan a számítógép szándékosan eltúlzott fertőzöttségére figyelmeztet, és megpróbálja rávenni a felhasználót különböző kémprogram-eltávolítók és antivírusok megvásárolására.

10. Trojan.Unclassified.gen (általános trójai programok)
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok hasonló fertőzést tartalmaz.

(Forrás: Üzleti hírszerzés )

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Október 2025 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Megnyílt Magyarország első LED-moziterme

Megnyílt Magyarország első LED-moziterme

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Újra HIFI SHOW Budapesten, 2025. november 15-16.

Újra HIFI SHOW Budapesten, 2025. november 15-16.

More details
Érdemes egyszerre több banknál is elindítani az Otthon Start hitelkérelmet?

Érdemes egyszerre több banknál is elindítani az Otthon Start hitelkérelmet?

More details
Milliárdosnak lenni már nem akkora szó, mint tíz éve

Milliárdosnak lenni már nem akkora szó, mint tíz éve

More details
Pozsony irodapiaca alkalmazkodik a rugalmas munkaterek iránti növekvő kereslethez

Pozsony irodapiaca alkalmazkodik a rugalmas munkaterek iránti növekvő kereslethez

More details
A szlovák kereskedelmi ingatlanpiac óvatos lendülettel lép be 2025 második félévébe

A szlovák kereskedelmi ingatlanpiac óvatos lendülettel lép be 2025 második félévébe

More details
A kisebb városok hajtják a retail parkok terjeszkedését Romániában

A kisebb városok hajtják a retail parkok terjeszkedését Romániában

More details
A Budapest ONE a legmagasabb fenntarthatósági minősítést érte el

A Budapest ONE a legmagasabb fenntarthatósági minősítést érte el

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője