Ambrus
-7 °C
3 °C

A CoolWebSearch az egyik legveszélyesebb kémprogram

2004.12.22. 16:30
Felkerült napjaink legveszélyesebb parazitáinak listájára a CoolWebSearch, az egyik "legkomplikáltabb, legkifinomultabb és legfondorlatosabb" kémprogram. A CoolWebSearch megváltoztatja a böngésző beállításait, nem kívánatos oldalakra irányít, vagy blokkolja a vírusirtó cégek weboldalait . A gonosz szoftver egyes változatait kézi módszerekkel szinte lehetetlen eltávolítani.

A CoolWebSearch (CWS) 2003 májusában bukkant fel először, és azóta több tucat változata terjedt el a fenyegetően hangzó CWS.BootConftól az ártalmatlannak tűnő, de ugyanolyan veszélyes CWS.TheRealSearch-ig. A program most felkerült az amerikai Webroot Software tíz legveszélyesebb kémprogramot felvonultató listájára, sőt egy ideig az első helyen szerepelt rajta.

Titkos gépeltérítés

A CWS olyan parazita kémprogram (spyware), amely más, hasznos és ártalmatlan szoftver telepítésekor kerül a számítógépre, és a Windows Internet Explorerének biztonsági hiányosságait kihasználva okoz károkat. Más parazitákkal ellentétben azonban a CWS nemcsak felhasználói információkat lop le a gépről, hanem el is téríti a böngészőt - ezért nevezik "gépeltérítő"-nek (hijacker) is. A programot tudtuk nélkül futtató felhasználók leggyakrabban a www.coolwebsearch.com oldalon kötnek ki anélkül, hogy arra bármilyen késztetést éreznének.

Disznóság, pornó

A CWS minden variánsa más-más disznósággal lepi meg a gyanútlan felhasználót: a CWS.Vrape például pornóoldalakra irányítja a böngészőt, más verziók pedig olyan modemes tárcsázóprogramokat rejtenek, amelyek a tulajdonos tudta nélkül hívnak emelt díjas telefonszámokat. A kémprogramoktól megszokott reklámablak-nyitogatás mellett a CWS egyes változatai arra is képesek, hogy blokkolják a vírusirtó cégek weboldalait, így akadályozva meg, hogy a felhasználó letöltse a kémprogram ellenszerét.

Hardcore gázáremelés

A CoolWebSearch egyébként létező keresőoldal, amely azonban csak hirdetők által fizetett találatokat hoz. Gyorstesztünkben a 'gázáremelés' kifejezésre például összesen hét találatot kaptunk, amelyek közül egyik sem releváns, viszont kettő is hardcore pornóoldalra invitál. A site fenntartói az oldalon elhelyezett közleményben tagadják, hogy bármi közük lenne a kémprogramhoz, sőt a CWS eltávolítására alkalmas vírusirtó programokat is felajánlanak.

Harc helyett békés egymás mellett élés

Egyes becslések szerint a Windowst és Internet Explorert futtató felhasználók gépeinek 90 százalékán fut valamilyen kémprogram, sok esetben a felhasználó tudta nélkül, de nem egyszer úgy, hogy a netezők a harc helyett a belenyugvást választják, és együtt élnek a parazitával. A Webroot tíz legveszélyesebb spyware-t felvonultató listáján a CWS-hez képest viszonylag ártalmatlan, popupnyitogató programok szerepelnek, mint a régóta ismert Gator vagy a KeenValue. A gonoszabbik fajtába tartozik a TIBS dialer, ami titokban telefonszámokat hívogat, és a Perfect Keylogger, ami rögzíti a billentyűleütéseket, az egérkattintásokat és a meglátogatott weboldalra vonatkozó adatokat is. A Webroot site-ján egyébként bárki ellenőrizheti, fut-e spyware a gépén, és ha igen, milyen biztonsági kockázatot jelentenek a kémprogramok.

Visszatérés a paradicsomba

Egy újabb kaland előszobájába léptünk, mikor kis kocsink megindult Christchurch felé.

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!