Vilma
-7 °C
4 °C

Kémprogram buktatta le az adatbányát

2005.08.09. 17:10
Rendkívüli felfedezést tett a biztonsági szoftvereket gyártó amerikai Sunbelt. A cég szakértői kémprogramok viselkedését vizsgálva olyan szerverre bukkantak, amelyen az adatlopók a zsákmányukat tárolták.

A CoolWebSearch (CWS) nevű spyware-t vizsgálva Patrick Jordan, a Sunbelt Software szakértője arra lett figyelmes, hogy a tesztelésre használt számítógép nagy mennyiségű spamet termel, miközben felveszi a kapcsolatot egy szerverrel is. Jordan felkereste ezt a szervert, és ott hatalmas mennyiségű lopott személyi adatra bukkant.

A CWS-család különben a kémprogramok különlegesen veszélyes osztályába tartozik. Nehéz felfedezni őket, az eltávolításuk pedig igen nehézkes. A Sunbelt által vizsgált változat például hátsó bejáratot nyit a rendszeren, és amerikai szerverre továbbítja a felhasználó adatait.

Jelszavak, nyaralás

A Sunbelt megfigyelései szerint naponta a világ minden tájáról több ezer számítógép lépett kapcsolatba a lebuktatott szerverrel. A biztonsági cég arról számolt be, hogy a hatalmas adathalomban minden elképzelhető típusú bizalmas adat előfordult.

Ebay-es és bankszámlák információi, kereső kifejezések, társadalombiztosítási számok, hitelkártyaszámok illetve változatos szerverekre szóló belépési nevek és jelszavak éppúgy megtalálhatóak voltak, mint csevegő szoftverek elmentett logfájljai.

A Sunbelt olvashatott egy pedofil hajlamú felhasználó vallomásából, illetve megismerhette egy család nyaralási terveit is. Arról a szakértők nem bocsátkoztak találgatásokba, hogy vajon a Coolwebsearch.com üzemeltetői állhatnak-e az adatlopás hátterében.

Szívbeteg áldozat

Az adatok mennyisége és részletessége viszont annyira megrázta a Sunbelt munkatársait, hogy a szervezettnek tűnő adatbázisból találomra kiválasztott néhány szerencsétlen felhasználót közvetlenül értesítették.

Közéjük tartozott például egy család Alabama államból, ahol a családfő épphogy túlesett egy súlyos szívműtéten. Itt fennállott annak a veszélye, hogy a család tagjai az azonosító adataik után szerény megtakarításukat is elveszthetik. A Sunbelt azonnal értesítette az FBI-t is, a jelentések szerint a nyomozás folyamatban van.

A biztonsági cég szerint a felhasználóknak feltétlenül saját tűzfalat kell használniuk a kémprogramok elleni védekezéshez. Ezen kívül ajánlatos a számítógép szokatlan aktivitását figyelő kémirtó programot is futtatni.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!