Orsolya
7 °C
14 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Trójait rejt Angelina Jolie melle

2008.09.01. 06:40
Angelina Jolie képei mögé bújnak a legújabb kémprogramok, és már a Google reklámhálózatában is hirdetnek károkozókat.

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 szeptemberében is megjelentette toplistáját az augusztusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei saját rendszereik visszajelzései alapján állították össze. A kutatásban bárki részt vehet, aki letölti a CounterSpy kémprogram eltávolítót.

A nyár során a toplistát főleg a reklámprogramok uralták, egyes elemzők szerint ez részben az olimpiának is köszönhető, hiszen a játékok során megnövekedett internetforgalmat sokan szerették volna kihasználni oldaluk, termékeik népszerűsítésére.

Ennek azonban ellentmondani látszik, hogy a pekingi játékok alatt a reklámprogramok szinte eltűntek a legtöbb fertőzést okozók toplistájáról, ugyanakkor számos trójai küzdötte fel magát újra a top 10-be.

Az első helyen a régi ismerős, a Trojan-Downloader.Zlob.Media-Codec található – ez csupán arra bizonyíték, hogy továbbra is a felnőtt, erotikus tartalmú oldalak látogatói között a legtöbb a fertőzés. A második helyen egy új jövevény, az Antivirus XP 2008 (Winifixer) nevű hamis biztonsági program található, ami még a Google Adwords hirdetési rendszerét is felhasználta terjedéséhez, sokszor hatékonyan és szabályosan reklámozva magát a keresőóriásnál. A névválasztás ugyancsak nem lehet a véletlen műve, hiszen a Vista operációs rendszer nem aratott osztatlan sikert, számos felhasználó – köztük nemzetközi vállalatok – nem tértek át a Microsoft 2007-es operációs rendszerére, ezt is igyekeznek kihasználni a káros alkalmazások fejlesztői.

A harmadik helyen szintén egy új belépővel találkozhatunk: a Trojan.Hacktool.YMFlooder.B káros alkalmazás számítógépünk erőforrásait különféle spam levelek kiküldésére használja fel. Ha egy email flooder, vagy más hasonló spamküldő robot található egy gépen, akkor a felhasználó természetesen azt is kockáztatja, hogy a legtöbb levelezőszerver spamként fogja azonosítani az összes tőle érkező levelet, így jó levelei sem fognak célba érni. Nemrégiben napvilágot látott, hogy a spammerek között továbbra is kedvelt módszer a hírességekről szóló pletykák becsempészése a levelekbe.

A Secure Computing friss felmérése szerint a celebritások közül Angelina Jolie messze a „legnépszerűbb”, az ő nevét a második helyezettnél ötször több spamben, a celebekről szóló spamek 45 százalékában használják, szemben a második helyen 9 százalékkal kullogó Barack Obamával.

Nos, a lehetőséget a trójai programok fejlesztői is ismerik és használják: a toplista negyedik helyén található Trojan-Downloader.Exchanger.Gen Angelina Jolie meztelen képei mögé rejtőzve települ a számítógépre. A gyanútlan felhasználó általában három különböző képet, köztük hamisított meztelen fotót is kaphat a színésznőről, amelyekre kattintva installálja a trójai alkalmazást.

Az ötödik helyen egy régi ismerős, a Virtumonde, míg a hatodik helyen a hamis biztonsági riasztásokkal zavaró Trojan.FakeAlert található. A hetedik helyre az INF.Autorun módszerrel terjedő károkozók küzdötték fel magukat, míg a nyolcadik és a kilencedik helyen ismét két trójai, a lista végén pedig egy új, hátsó ajtót nyitó féreg, a Backdoor.SDBot csúszott be.

A káros alkalmazások fejlesztői kifogyhatatlanok az ötletekből, ha terjeszteni szeretnék programjaikat. Az utóbbi hónapban sok backscatter kitörés volt megfigyelhető, amely során a spammerek a megcélzott feladó nevében próbálnak nem létező címre levelet küldeni, a jót akaró levelezőszerverek pedig a felhasználó valós e-mail címére küldik vissza a spamet egy sikertelen kézbesítés üzenettel, így gyakorlatilag egy hibaüzentbe csomagolva érkezik a spam.

Sok levelezőszerver viszont átengedi ezeket az üzeneteket, vagy azért mert hibaüzenetként értékelik, vagy azért mert a hibaüzenet kézbesítője egy megbízható levelezőszerver szemben egy otthoni, fertőzött számítógéppel. A vírusirtókon is gond nélkül átcsúszik a károkozó linkje, hiszen a spamben csak egy link szerepel a valódi fájllal szemben, így könnyen megérkezik a felhasználók postafiókjába.