Ferenc, Olívia
-4 °C
4 °C

Az Internet Explorer elrablása

2003.01.31. 13:37
Az internetet újabb sáskajárás fenyegeti. Ez alkalommal nem spamről, vírusokról vagy önszaporító férgekről van szó. A gépekre befészkelődő kémprogram Xupiternek nevezi magát. A Wired szerint a xupiter.com domaint egy gyöngyösi cég jegyezte be.
A Xupiter nevű alkalmazás az Internet Explorer kiegészítőjének, "toolbar"-nak mondja magát. Ha a szoftver aktív, a felhasználó által felkeresett valamennyi weboldal URL-jét eljuttatja a Xupiter.com-hoz, és minden keresést ide irányít. Amit a laikus is észrevesz: a szoftver megakadályozza, hogy a böngésző visszakapja az eredeti beállításait, a nyitólap örökké a xupiter.com marad.

A szaglászóprogram a gép minden újraindításakor bejelentés nélkül frissíti önmagát, és szakértők gyanúja szerint sok rendszerösszeomlásért tehető felelőssé.

Számon tartott áldozatok

A Xupiter néhány verziója más szoftvereket is letölt, amelyek aztán váratlanul pop-up ablakokat nyitogatnak. A Xupiter weboldalán olvasható Privacy Statement szerint a program rengeteg információt összegyűjt, az IP-számtól kezdve a böngésző típusán át az időzónáig, és a gépre telepített szoftverek verziójáig. Jegyzeteli a felkeresett weboldalakat, és hogy mennyi időt töltött ott a felhasználó.

A fentieken túl minden áldozatára egy Xupiter ID-t akaszt, ezzel tartják számon a kéretlenül a gépre öntött hirdetéseket, és az ezekre adott felhasználói válaszokat.

A Xupiter ugyan felkínálja a letörlési funkciót, de ez gyakran nem működik, vagy csak ront a helyzeten, számoltak be frusztrált felhasználók különböző fórumokon. Sokan azt állítják, hogy szándékosan nem telepítettek még csak hasonló szoftvert sem, a felfedezett példány letörlésébe pedig beletörik a bicskájuk.

A szoftver néhány fájlcserélő program kiegészítéseként is érkezhet. A telepítés megakadályozásához az Internet Explorer biztonsági beállításait a legmagasabb fokozatra kell kapcsolni.

Egyre bonyolítják

A Wired cikke szerint a Xupiter.com domaint a gyöngyösi Tempo Internet jegyezte be. A cég a telefonüzenetekre és az emailekre nem válaszolt. "Amikor a Xupiter megjelent, egy hétig vizsgáltuk.Több tucat ember dolgozott rajta, míg végül kiderítettük mit művel, és hogyan lehet gyógyítani" - mondta el a Wirednek Mike Healan, a SpywareInfo munkatársa.

Healan elmondása szerint ahány alkalommal leleplezik a Xupiter működését, a program fejlesztői újra csavarintanak egyet a kódon. A jelek szerint például a Xupiter a "szolgáltatásait" más weboldalaknak is árulja.

Egy-két havonta a szoftver más weboldalra ragasztja oda az áldozatait. Ahogy megjelenik egy új verzió, más lesz az induló oldal, megváltozik a keresési funkciók elfoglalásának menete, és összességében nehezebbé válik az eltávolítása, jelentette ki Healan.

Elég egy rossz OK-t nyomni

A Xupiter weboldala szerint a program csak a felhasználó kifejezett engedélyével települ a gépre, de sokan panaszkodnak arra, hogy magától aktivizálódott. Ezen kívül a Xupiter a jelek szerint képes magát újratelepíteni, ha nem távolították el minden alkotórészét.

Healan szerint néhány fertőzés úgy eshetett meg, hogy a felhasználók egy pop-up ablak OK gombjára anélkül kattintottak, hogy valójában tudták volna, mit engedélyeznek.

Mi a lépfene az a spyware?

Az elnevezés alatt olyan programokat értenek, amelyek a világhálóra kapcsolódás közben információkat küldenek ki a számítógépről, a szörfölési szokásokról. Sok ingyen letölthető programot fertőznek meg ilyen kémkedő komponensekkel. Mindenekelőtt az online cserebörzék kliensei, például a Kazaa Media Desktop keveredtek korábban ebbe a gyanúba. A kirendelt kém benne volt az Audiogalaxyban, a Morpheusban is.

A legismertebb spyware programok a Radiate, a Cydoor, a WebHancer és az OnFlow. Most a Xupiter kezd felzárkózni a cserebörzék révén felfutott élcsapathoz.

A spyware eszközök felszámolásának klasszikus eszköze az Ad Aware. A programhoz azonban tavaly szeptember óta nincs friss adatbázis, állítólag készül a teljesen új verzió. A Xupiter hatékony eltávolítására jelenleg a Spybot Search & Destroy (SpyBot-S&D) képes.

Egy hatékony gyógyír

A német Patrick Kolla által kifejlesztett SpyBot-S&D olyan programokat keres a windowsos számítógépeken, amelyek reklámot jelenítenek meg, és eközben esetleg csendben a felhasználóra vonatkozó információkat továbbítanak az internetre.

Ha ilyen programra bukkan a SpyBot-S&D, képes eltávolítani a reklámokért és a kémkedésért felelős részeit. A legtöbb esetben az eredeti szoftver a műtét után is hibátlanul működik tovább.

Az SpyBot-S&D további szolgáltatása, hogy eltávolítja a használat nyomait, és így a fel nem ismert spyware programoknak is megnehezíti az adatbányászatot.

Például kérésre eltávolítja a legutóbb felkeresett weboldalak, a megnyitott fájlok és elindított programok listáit, és persze a cookikat. Erre a három legelterjedtebb böngészővel (Internet Explorer, Netscape Communicator és az Opera) képes. Windows NT/2K-n és XP-n az Spybot-S&D futtatásához adminisztrátori jogokra van szükség.

További védekező programok

A Silencer nem bántja a reklámokat, csak a spyware és a host kommunikációját blokkolja, átirányítva az adatokat egy fiktív IP-számra.

A ZoneAlarm ingyenes tűzfal, néhány egyszerű beállítás után hatékonyan ellenőrzi a gépre bejövő és onnan kimenő kommunikációt. A kérdéses esetekben a ZoneAlarm rákérdez, hogy mi történjen, adott esetben leleplezve az aktívkodó kémprogramot.

Alternatív megközelítést alkalmaz a Spychecker. A gyanús program letöltése előtt a szoftver egy internetes adatbázis alapján ellenőrzi a nevet, és figyelmeztet, ha ismert spyware-gazdáról van szó.