Árpád
-2 °C
3 °C

Trójaiak vezetik a kémprogramok toplistáját

2008.04.07. 13:25
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center megjelentette toplistáját a márciusban legfertőzőbbnek bizonyult kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A lista első három helyén nincs változás az elmúlt hónapokhoz képest. A legkárosabb program továbbra is a Trojan.FakeAlert kémprogram, ez tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére. A második helyezett a Trojan-Downloader.Zlob.Media-Codec, ami az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A dobogóra a Virtumonde fért még fel, ez felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes.

Már a negyedik helyen van a két hónapja még csak hatodik Trojan.NewMediaCodec, amely a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, de a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére. Szintén trójai a hetedik helyen tanyázó CWS.DesktopHijack, és a tizedik helyen levő Trojan.in-t-e-r-n-e-t. Előbbi az Internet Explorerbe bépül be, megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A januárban megjelent Trojan.in-t-e-r-n-e-t eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.

Ál-vírusirtó

A hatodik helyen egy ál-anitvírusprogram, a VirusHeat áll. A szoftver hamis fertőzöttségre utaló biztonsági riasztásokat jelenít meg, egyúttal pedig a VirusHeat megvásárlására buzdít. A maradék három helyen reklámprogramok találhatók. A ClickSpring.PuritySCAN két hónap alatt hetedik helyről ötödikre kerül, a reklámok megjelenítésével finanszírozott szoftver, a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg.

A nyolcadik helyen levő ClickSpring.Oinadserver egy böngészőbe beépülő modul, és általában automatikusan, a felhasználó beleegyezése nélkül települ. A modul működése során kéretlen reklámablakokat jelenít meg, működése a ClickSpring.PuritySCAN-hoz hasonlóan beszámíthatatlan és bizonyos esetekben nem csak zavaró, de veszélyes is lehet. Végül kilencedik helyen a Command Service nevű klasszikus adware áll, amely a felhasználó engedélyével, általában más, hasznos szoftverekkel együtt települ, és böngészés közben kéretlen hirdetéseket jelenít meg. A Command Service különlegessége, hogy más adware programok kiütésével megpróbálja "megvédeni saját területét", a megszerzett számítógépet: végfelhasználói licensszerződése tartalmazza, hogy a program a felhasználó külön értesítése nélkül eltávolíthat, letilthat vagy működésképtelenné tehet más adware alkalmazásokat, amelyek feltételezhetően csökkenthetnék a Command Service hatékonyságát.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?