:

Szerző: Bodnár Ádám

2005. február 7. 14:54

Januárban ötszörösére nőtt a kártékony programok száma

[HWSW] A Trend Micro TrendLabs januári vírusösszefoglalója szerint a rosszindulatú kódok száma az előző hónaphoz képest száz százalékkal, az előző év azonos időszakához képest pedig ötszáz százalékkal nőtt. E kódok több mint hetven százaléka újonnan felfedezett kártékony alkalmazás.

A Trend Micro januárban összesen 2236 rosszindulatú alkalmazást dokumentált, melyek többsége, 42 százaléka trójai program volt. Az előző néhány hónapban a trójai alkalmazások száma jelentősen megnőtt, ami esetleg összefüggésben lehet a csalók törvénytelen pénzszerzési szándékával. A jelszótolvajok egy része a trójai alkalmazásokkal interneten bankolók jelszavait próbálja megszerezni. Az olyan trójai változatok, mint a TROJ_BANKER, a TROJ_BANCOS és a TROJ_BANCBAN billentyűnaplózással és adatlopással igyekeznek eltulajdonítani a tranzakciók során használt számlaszámokat és személyes jelszavakat.

A trójai programokkal együttműködő hátsó ajtó alkalmazások is megjelentek: a Trend Micro 242-t dokumentált belőlük januárban, melyek az összes dokumentált rosszindulatú kód 11 százalékát adták. Ezeket a programokat a trójai alkalmazások telepítik a számítógépre, hogy segítségükkel a számítógépek távolról irányíthatók legyenek.

Senki sem állíthatja meg a Netsky férget

2004 legelterjedtebb rosszindulatú alkalmazása, a WORM_NETSKY.P januárban vezette a listákat. A Trend Micro World Tracking Center (WTC) feljegyzései szerint a WORM_NETSKY.P összesen 75 ezer számítógépet fertőzött meg az utóbbi hónapban, így átlagosan napi 2500 számítógép esett áldozatul a fertőzéseknek. Hogyan büszkélkedhet a tavaly májusban megjelent WORM_NETSKY.P még mindig ilyen magas fertőzési mutatóval? A WORM_NETSKY.P a lehetséges levéltémák és üzenettörzsek százaiból választ, és hamisan azt állítja magáról, hogy az e-mailt már ellenőrizte egy vírusvédelmi alkalmazás. Ez sok áldozatot elbizonytalanít, akik így megnyitják a levél mellékletét, mely valójában a féreg egy másolata.

A Trend Micro rámutatott, hogy a WORM_NETSKY.P alakváltó, így számos felhasználó többször is áldozatául esik ugyanannak a vírusnak. A WORM_NETSKY.P emellett rendelkezik egy olyan tulajdonsággal is, ami ellen nehéz védekezni: az Internet Explorer egy három évvel korábban bejelentett biztonsági rését használja ki, mely engedélyezi az e-mail mellékletek automatikus megnyitását az e-mail olvasása vagy előnézete során.

Gyorsan terjednek a kémprogramok

Januárban két kémprogram is csatlakozott a tíz legelterjedtebb kártevő listájához: a SPYW_GATOR.D a hetedik, míg a SPYW_GATOR.C a kilencedik lett. A SPYW_GATOR egy külső fejlesztők által készített beépülő alkalmazás, mely a Kazaa népszerű fájlcserélő alkalmazással és az iMash keresőprogrammal együttműködve kínál letöltéseket a felhasználók számára. A kémprogramot letöltő felhasználók később minden on-line kapcsolódásuk során felbukkanó hirdetésekkel fognak találkozni.

A Gator azt állítja magáról, hogy nem kémprogram, mivel az alkalmazás nem titokban kerül telepítésre, a program egy "Jogi nyilatkozatot" jelenít meg a telepítés során, mely világosan elmagyarázza a hirdetésekkel kapcsolatos tudnivalókat. Természetesen ezek az információk nem félkövér vagy rikító betűkkel jelennek meg.

A reklámcégek és az internetes marketingesek gyakran kihasználják, hogy a felhasználók a megadott információk végigolvasása előtt az "Elfogadom" gombot választják, így a felhasználók néhány egérkattintással akár le is mondhatnak jogaikról. "Minden hónapban a próbaverziókat letöltő felhasználók milliói kattintanak meggondolatlanul az 'Elfogadom' gombra anélkül, hogy elolvasnák a szolgáltatás feltételeit vagy az adatkezelési nyilatkozatot. Még ha el is kívánják olvasni azokat, esetleg nem teljesen értik azok tartalmát" -- összegez a Trend Micro.

Drága fizetség az ingyenes szoftverekért

"A felhasználók később gyakran tapasztalják, hogy nagyszámú hirdetési levelet kapnak, figyelemmel követik internethasználatukat vagy kevésbé ismert vállalatok gyakran lépnek velük kapcsolatba számítógépes problémáik megoldását ajánlva. Ez a viselkedés már elég is arra, hogy demonstrálja, hány számítógép van kitéve a különböző támadások fenyegetéseinek, függetlenül attól, hogy a felhasználókat értesítették-e előre vagy sem" -- figyelmeztet a biztonsági cég.

A Trend Micro emlékezteti a felhasználókat, hogy a kémprogramok általában ingyenes alkalmazásokon keresztül kerülnek a számítógépekre, hatásukra pedig rengeteg felbukkanó hirdetés és telepítési eszköztár jelenik meg a rendszerben, melyek nagyon bosszantóak tudnak lenni. Mivel nincsenek kikapcsolási vagy eltávolítási lehetőségek, a legtöbb felhasználó ki van szolgáltatva ezeknek az alkalmazásoknak. A veszélyek közé tartozik a személyiségi jogok megsértése, az információlopás, a rendszerekbe történő behatolás, valamint az Internet Explorer kezdőoldalának és biztonsági beállításainak megváltoztatása.

a címlapról