Támadnak a trójaiak és az orosz internetmaffia

2007.12.11. 14:45
Az amerikai Sunbelt Threat Research Center megjelentette toplistáját a hónap legfertőzöbb kémprogramjairól és számítógépes károkozókról. A listát a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A legtöbb fertőzést okozó kémprogramok élbolya nem változott: továbbra is a FakeAlert, a Virtumonde és a Zlob.Media-Codec okozta a legtöbb fertőzést. A listavezető Trojan.FakeAlert a világon regisztrált összes fertőzés 2,18 százalékáért felelős. Ironikus, hogy a FakeAlert hamis biztonsági üzeneteket küldve veszi rá a felhasználókat a program telepítésére - éppen a számítógép biztonságáért aggódó netezőket támadja. A toplista élvonalában négy trójai, négy kéretlen reklámokat megjelenítő program, és egy rootkit található.

Az oroszok már a spájzban vannak

A jelentés külön kitér a hírhedt orosz internetes bűnszervezet, a Russian Business Network működésére is. Az RBN-hez több netes bűncselekményt kapcsolnak a szakemberek, így 2005-ben a CoolWebSearch kémprogram megjelentetését, egy évvel később a VML sebezhetőségi hullámot, a hírhedt Mpack exploit kitet, a Bank of India honlapjának feltörését, a közelmúltból pedig karácsonyi Google-támadást és a Trojan.Pidief.A pdf-trójait. A vezető antivírusok által több mint három hónapig egyáltalán fel nem ismert Torpig/Sinowal trójai megalkotása mögött is az orosz csapat áll.

Akció félévente

"Ahhoz, hogy megértsük az RBN működését, ismernünk kell a helyi viszonyokat. Oroszországban rendkívül sok, tehetséges IT-szakember található, akik nem találnak a képzettségüknek megfelelő munkát. Ugyanakkor a hekkelés, a fizetés nélküli használat bevett gyakorlatnak számít az országban." - véli David Bizeul, a tanulmány szerzője. A teljes képhez az is hozzátartozik, hogy az orosz hatóságok nem lépnek fel kellő hatékonysággal az internetes bűnözőkkel szemben. "Az adathalászat, a gyermekpronográfia, a spamküldés, a trójai alkalmazások terjesztése, illetve a honlapfeltörések egyértelműen jelzik, hogy az RBN-nél mind a szükséges hardver, mind a szellemi kapacitás rendelkezésre áll. Az RBN gyakorlatilag úgy működik, mint egy nemzetközi IT-cég: bármilyen bűncselekményre tartunk igényt, ők megtalálják a megfelelő hardveres és szoftveres megoldásokat." - teszi hozzá a szerző. A szervezet átlagosan félévente hallat magáról, így könnyen előfordulhat, hogy hamarosan ismét egy nemzetközi adathalász akciót, vagy egy új kémprogramot láthatunk tőlük.

A legfertőzőbb káros alkalmazások 2007. októberében

1. Trojan.FakeAlert (trójai)
Tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni biztonsági programnak álcázott szoftverek, ál-antivírusok feltelepítésére.

2. Virtumonde (reklámprogram)
Felugró ablakokban kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes.

3. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
Pornóoldalakon az egyes videók lejátszásához szükséges Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére.

4. ClickSpring.PuritySCAN (reklámprogram)
Reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a teljes böngészési előzményeket elküldi, a gazdájának. ami alapján célzott hirdetéseket jelenít meg.

5. Trojan.NewMediaCodec (trójai)
A Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a "frissítés" elvégzésére. A telepítését követően a videó általában megtekinthetővé válik, viszont a trójai a háttérben azonnal elkezd kémprogramokat és további károkozókat letölteni.

6. Trojan.Unclassified.gen (trójai)
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor.

7. Command Service (reklámprogram)
Klasszikus adware kémprogram a felhasználó engedélyével, általában más, hasznosabb szoftverekkel együtt települ, és böngészés közben kéretlen hirdetéseket jelenít meg. Különlegessége, hogy más adware programok kiütésével megpróbálja megvédeni a saját területét, a megszerzett számítógépet.

8. RootKitWin32Agent.eq (rootkit)
Az operációs rendszer legmélyebb rétegeibe beférkőző rootkit elsősorban reklámprogramok számára biztosít búvóhelyet kémprogram-eltávolító és antivírus szoftverek elől. A futó rootkit képes úgy átverni az operációs rendszert, hogy a károkozókat tartalmazó könyvtárat nem mutatja a könyvtárak listázása során, így a klasszikus védelmi szoftverek számára láthatatlan marad a búvóhely.

9. WhenU.Save (reklámprogram)
A kémprogram folyamatosan figyeli a felhasználó böngészési szokásait, és a meglátogatott oldalak függvényében jelenít meg a tartalomhoz többé-kevésbé illő hirdetéseket. Elméletileg eltávolítható kézzel is, de ezt minden lépésben megnehezítik a fejlesztők. Olyan apróságokra is figyeltek, hogy a program eltávolításkor fordított értelmű kérdést tesz fel és arra kérdez rá, hogy a programot szeretné-e megtartani, amikor az eltávolítók mindig az alkalmazás törlésére kérnek megerősítést.

10. MyGeek/CPVFeed (reklámprogram)
Kéretlen reklámozó alkalmazás (adware), ami a böngésző beépülő moduljaként települ, általában a felhasználó tudta nélkül. Működése során reklámokkal zavarja a böngészést, sőt, bizonyos esetekben eltéríti a böngészőt, és más oldalakat mutat, mint amit a felhasználó megpróbált megnyitni.



  • Hírek
  • Bankszámla