Vilhelmina
11 °C
28 °C

Trójaiak vezetik a kémprogramok toplistáját

2008.04.07. 13:25
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center megjelentette toplistáját a márciusban legfertőzőbbnek bizonyult kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A lista első három helyén nincs változás az elmúlt hónapokhoz képest. A legkárosabb program továbbra is a Trojan.FakeAlert kémprogram, ez tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére. A második helyezett a Trojan-Downloader.Zlob.Media-Codec, ami az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A dobogóra a Virtumonde fért még fel, ez felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes.

Már a negyedik helyen van a két hónapja még csak hatodik Trojan.NewMediaCodec, amely a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, de a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére. Szintén trójai a hetedik helyen tanyázó CWS.DesktopHijack, és a tizedik helyen levő Trojan.in-t-e-r-n-e-t. Előbbi az Internet Explorerbe bépül be, megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A januárban megjelent Trojan.in-t-e-r-n-e-t eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.

Ál-vírusirtó

A hatodik helyen egy ál-anitvírusprogram, a VirusHeat áll. A szoftver hamis fertőzöttségre utaló biztonsági riasztásokat jelenít meg, egyúttal pedig a VirusHeat megvásárlására buzdít. A maradék három helyen reklámprogramok találhatók. A ClickSpring.PuritySCAN két hónap alatt hetedik helyről ötödikre kerül, a reklámok megjelenítésével finanszírozott szoftver, a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg.

A nyolcadik helyen levő ClickSpring.Oinadserver egy böngészőbe beépülő modul, és általában automatikusan, a felhasználó beleegyezése nélkül települ. A modul működése során kéretlen reklámablakokat jelenít meg, működése a ClickSpring.PuritySCAN-hoz hasonlóan beszámíthatatlan és bizonyos esetekben nem csak zavaró, de veszélyes is lehet. Végül kilencedik helyen a Command Service nevű klasszikus adware áll, amely a felhasználó engedélyével, általában más, hasznos szoftverekkel együtt települ, és böngészés közben kéretlen hirdetéseket jelenít meg. A Command Service különlegessége, hogy más adware programok kiütésével megpróbálja "megvédeni saját területét", a megszerzett számítógépet: végfelhasználói licensszerződése tartalmazza, hogy a program a felhasználó külön értesítése nélkül eltávolíthat, letilthat vagy működésképtelenné tehet más adware alkalmazásokat, amelyek feltételezhetően csökkenthetnék a Command Service hatékonyságát.