Nyári kémkörkép

 

Először tekintsük át a kémprogramok fajtáit. A három legfontosabb csoport a reklámprogramok (adware), a trójaiak és a rendszerfigyelők (system monitor).

 

Reklám jellegű kémprogramok (adware)

Az Adware (advertising supported software) programok közös jellemzője, hogy kéretlen reklámokat jelenítenek meg a felhasználónál. Az adware programok leggyakrabban ingyenes letöltésként érhetők el a weben, gyakran más szoftverekkel együtt vagy azokba integrálva (pl. fájlcsere programok, órakijelzők, üzenetküldők, képernyővédők, stb). Habár alapvetően a gép lassításán kívül, ami adott esetben szintén komoly gondokat jelenthet, első pillantásra úgy tűnik, nem okoznak nagyobb gondot, ám képesek a felhasználók internetes szokásait nyomon követni, kéretlen reklámok tömegét megjeleníteni, illetve további reklámprogramokat vagy akár trójaiakat is telepíteni.

 

Trójai kémprogramok (trojan spyware)

A trójai programok olyan ártalmas kódok, melyek ártalmatlan szoftvernek álcázzák magukat. Nem másolják magukat oly módon, mint a vírusok, de sikeresen és észrevétlenül terjednek e-mail csatolmányként, beépített elemként vagy weboldalak letöltésével együtt. A gépre kerülve a felhasználó tudta nélkül települnek és működnek. Működésük gyakorlatilag korlátlan lehetőségekkel bír: létrehozhatnak, módosíthatnak vagy törölhetnek bármit a gépen, illetve bármely információt vagy fájlt onnan ki- vagy oda bejuttathatnak. A fertőzött gépen idegen felhasználó jelentkezhet be, és akár teljes mértékben átveheti a gép irányítását, a CD-meghajtó zárolásától kezdve a kurzor és egér irányításán keresztül az e-mail vagy spam üzenetek kiküldéséig – mindez a háttérben, a felhasználó tudta nélkül is lehetséges.

 

Rendszerfigyelő kémprogramok (system monitor)

A rendszerfigyelők a trójai programokkal együtt a legveszélyesebb kategóriába tartoznak. Tudásukat tekintve széles skálán mozognak, és a következő események bármelyikét vagy akár mindegyiküket képesek megvalósítani:

 

• Billentyűzetleütések figyelése

• E-mail forgalom naplózása

• Chat beszélgetések rögzítése

• A képernyő „kifényképezése”

• Azonnali üzenetküldő rendszerek naplózása

• Weboldal látogatások követése

• Futtatott/elindított programok feljegyzése

• A fenti tevékenységekkel töltött idő rögzítése

• Felhasználói nevek és jelszavak feljegyzése

• Regisztrációs kódok, személyes adatok stb. megszerzése

 

Külön érdekesség e kategória legújabb „fejlesztési eredménye”, azok a rendszermonitorozók, melyek képesek online videó streamet kifelé közvetíteni a felhasználó gépéről, gyakorlatilag állandóan megfigyelhetővé téve annak tevékenységét.

 

A rögzített adatokat a kémprogramok a megtámadott számítógéphez távoli hozzáférés nyitásával vagy egyszerűen e-mailben küldik el a támadónak, aki belátása szerint használja fel azokat: további támadásra, spam-listák összeállítására vagy egyszerűen értékesíti a megszerzett információkat feketepiacon.

 

Az alábbi táblázatokban a Webroot Software felmérése olvasható, aszerint, hogy a különböző kémprogram-csoportok között melyek voltak az elmúlt időszakban a leginkább elterjedtek és mennyire jelentenek ezek fenyegetést világszerte, illetve Európában. A táblázatokban található linkeket követve bővebb angol nyelvű leírás található az adott kártevőkről; azok viselkedéséről és eltávolításuk módjáról.

 

Reklám jellegű kémprogramok világszerte
Kártevő neve	Helyezés	A képviselt fenyegetés szintje
DriveCleaner	1	Magas
Core Adware	2	Magas
WhenU SaveNow	3	Alacsony
Starware Toolbar	4	Nagyon magas
Maxifiles	5	Nagyon magas
Comet Cursor	6	Nagyon magas
180search Assistant/Zango	7	Alacsony
Purity Scan	8	Kritikus
Virtumonde	9	Kritikus
Hotbar/Zango	10	Alacsony

Trójaiak világszerte
Kártevő neve	Helyezés	A képviselt fenyegetés szintje
Trojan-Dropper.Gen	1	Nagyon magas
Trojan-Pushu	2	Kritikus
2nd-thought	3	Kritikus
Trojan-Phisher-Bzub	4	Kritikus
Trojan-Poolsv	5	Nagyon magas
Trojan Agent Winlogonhook	6	Kritikus
Trojan Downloader Matcash	7	Kritikus
Trojan.Gen	8	Nagyon magas
Trojan-Ace-X	9	Kritikus
Trojan Downloader-Zlob	10	Kritikus

Rendszerfigyelők világszerte
Kártevő neve	Helyezés	A képviselt fenyegetés szintje
Family Keylogger	1	Kritikus
007 Spy	2	Kritikus
NetNanny Chat Monitor	3	Kritikus
Trojan-Phisher Lineage	4	Kritikus
Mail PassView	5	Kritikus
AtomicLog	6	Kritikus
Nok-Nok	7	Kritikus
Perfect Keylogger	8	Kritikus
PC TattleTale	9	Kritikus
MateWatcher	10	Kritikus

 

Reklám jellegű kémprogramok Európában
Kártevő neve	Helyezés	A képviselt fenyegetés szintje
WhenU Save	1	Alacsony
Comet Cursor	2	Nagyon magas
Maxifiles	3	Nagyon magas
180search Assistant/Zango	4	Alacsony
CoolWebSearch	5	Nagyon magas
DriveCleaner	6	Magas
WhenU SaveNow	7	Alacsony
Lopdotcom	8	Kritikus
Virtumonde	9	Kritikus
Hotbar/Zango	10	Alacsony

Trójaiak Európában
Kártevő neve	Helyezés	A képviselt fenyegetés szintje
PWS-Banker.gen.bb	1	Kritikus
Trojan-Phisher-Bzub	2	Kritikus
Trojan-Downloader-Ruin	3	Kritikus
Trojan-Backdoor-EGroup	4	Nagyon magas
SDBot	5	Kritikus
Trojan-Downloader-Aux	6	Nagyon magas
Trojan.Gen	7	Nagyon magas
Trojan-Ace-X	8	Kritikus
Trojan Agent Winlogonhook	9	Kritikus
Trojan Downloader-Zlob	10	Kritikus

Rendszerfigyelők Európában
Kártevő neve	Helyezés	A képviselt fenyegetés szintje
Golden Eye	1	Kritikus
ICUSurf	2	Kritikus
Sc-Keylog	3	Kritikus
007 Spy	4	Kritikus
Mail PassView	5	Kritikus
PC TattleTale	6	Kritikus
Nok-Nok	7	Kritikus
NS Keylogger	8	Kritikus
Perfect Keylogger	9	Kritikus
Rootkit-védett fájlok	10	Kritikus