Kémprogrammal fertőzött számítógépen sokkal nehezebb dolgozni

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 februárjában is megjelentette toplistáját a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. Két újdonság a kémprogram toplistán Újabb káros alkalmazások jelentek meg a Sunbelt toplistán. Egyikük, a VirusHeat egyből az ötödik helyen landolt. A VirusHeat a hamis biztonsági szoftverek csoportjába tartozik, vagyis a gyanútlan felhasználó antivírusként telepíti fel magát a károkozót. Az ál-antivírus hamis fertőzöttségre utaló biztonsági riasztásokat jelenít meg, egyúttal pedig a VirusHeat megvásárlására buzdít, amit követően a károkozók eltávolítása lehetővé válik. Hasonló módon vásárlásra ösztönöz a 9. helyen található SecurityToolbar.DesktopScam, amely a böngészőbe épül be és szintén a számítógép fertőzöttségére utaló üzeneteket tartalmazó pop-up ablakokat nyit meg, azzal a különbséggel, hogy a DesktopScam piaci forgalomban kapható, valódi biztonsági programok viszonteladását kísérli meg. Károkozó károkozók Aggasztó adatokról számol be a világ egyik legelismertebb marketing szakemberének tartott Philip Kotler tanácsadó cégének felmérése: a megkérdezettek negyedének fertőződött meg a számítógépe kémprogrammal, vagy egyéb számítógépes kártevővel az elmúlt hat hónap során. Az érintettek harmada ráadásul egyszerre több káros alkalmazást talált a gépén. Ennél is riasztóbb, hogy a válaszadók szerint legalább két napba telt, amíg sikerült megtisztítani a számítógépet, vagyis legalább 16 munkaórán keresztül kénytelenek voltak a fertőzött gépen dolgozni. A vizsgálatban a Kotler Marketing Group arra kereste a választ, hogy miképpen befolyásolja a dolgozók teljesítményét egy-egy fertőzés, amely akadályozza, illetve rosszabb esetben ellehetetleníti a munkavégzést; vagyis milyen kimutatható veszteségeket okoz egy-egy spyware. A felmérésben megkérdezett 10-nél több, de 200-nál kevesebb számítógéppel rendelkező kis- és középvállalkozások munkatársainak visszajelzése alapján a probléma felismerése után 20%-kal csökkent a teljesítőképességük, míg a nagyobb fertőzések, felugró pop-upok, hardveres lassulást okozó kémprogramok 32%-kal rontották teljesítményüket. A legnagyobb problémát azonban nem a teljesítőképesség csökkenése, hanem a javítás által kieső munkaidő jelenti. A felmérésben 200 IT szakembert is megkérdeztek, akik kifejezetten kkv-knak nyújtanak szolgáltatást és rendszergazdai felügyeletet. Az átlagos javítás 2,8 órát vesz igénybe, amely alatt a dolgozók természetesen nem tudják használni a számítógépet - vagyis kényszerpihenőre voltak ítélve. A kutatás rámutat a fertőzésben rejlő huszonkettes csapdájára: vagy munkaidő alatt végzik el a javítást és ebben az esetben nem tudnak dolgozni az adott géppel, így keletkezik munkaidő kiesés, vagy munkaidőn kívül, ám ebben az esetben a javítás költségei is magasabbak lehetnek a rendszergazdák drágább óradíja miatt. A megfelelő antivírusok és kémprogram-eltávolító szoftverek ezért egyértelműen kimutatható előnyt jelentenek, hiszen a fertőzések okozta javítási költségek, valamint a termelékenységi visszaesés „fillérre pontosan” meghatározható veszteségeit drasztikusan csökkentik, illetve szűntetik meg. A legfertőzőbb kémprogramok és káros alkalmazások 2008 februárjában: 1. Trojan.FakeAlert (trójai) A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére. 2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő) A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek. A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel. 3. Virtumonde (reklámprogram) A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni. 4. ClickSpring.PuritySCAN (reklámprogram) A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre. 5. VirusHeat (ál-antivírus) Az ál-antivírus telepítését követően a számítógépen nem létező, hamis fertőzéseket mutatva riasztja meg a felhasználót, és próbálja meg rábírni a VirusHeat megvásárolására, ami el tudja távolítani ezeket a fertőzéseket. A VirusHeat folyamatosan újabb és újabb kéretlen hirdetésekkel bombázza a felhasználót, amivel még jobban hangsúlyozni próbálja a számítógép valós vagy vélt fertőzöttségét. 6. Trojan.NewMediaCodec (trójai) A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére. 7. MyGeek/CPVFeed (reklámprogram) A 2007 februárjában felfedezett kéretlen reklámozó alkalmazás (adware) egy böngésző beépülő modulként települ, általában a felhasználó tudta nélkül. Működése során különböző reklámokkal zavarja a böngészést, sőt, bizonyos esetekben a weboldalakra történő navigáció eltérítésével más oldalakat mutat, mint amit valójában a felhasználó megpróbált megnyitni. 8. Trojan.in-t-e-r-n-e-t (trójai) A januárban megjelent friss károkozó eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják. 9. SecurityToolbar.DesktopScam (böngésző beépülő modul) A böngészőbe eszköztárként beépülő kémprogram folyamatosan a számítógép szándékosan eltúlzott fertőzöttségére figyelmeztet, és megpróbálja rávenni a felhasználót különböző kémprogram-eltávolítók és antivírusok megvásárolására. 10. Trojan.Unclassified.gen (általános trójai programok) A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok hasonló fertőzést tartalmaz. A Sunbelt Software-ről Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed. A Message Partners-ről A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent. A Yellow Cube 2000. Kft.-ről A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.