Aggasztó spyware helyzet

A kémprogramokra jellemző legújabb tendencia, hogy a legkifinomultabb spyware-ek a felfedezés elkerülése érdekében ma már automatikusan frissítik magukat. Az új adathalász (phishing) programok így szinte hetente képesek megújulni. Célpontjaik között ismert bank-, biztosító-, webaukciós és egyéb, gyakran látogatott internetes oldalak vannak. Ezek meghamisításával próbálnak hozzájutni a figyelmetlen felhasználók pénzügyi adataihoz, például biztonsági kódjához.

A trójai programokat rutinszerűen látják el rendszeresen cserélődő titkosítási és tömörítési algoritmusokkal, így nehezítve meg azok lebuktatását. A rootkit technológia alkalmazása is egyre népszerűbb, segítségével a spyware-ek tökéletesen elrejthetők a Windows, illetve az azon futó kémprogram-eltávolítók elől.

A tavalyi évhez hasonlóan a billentyűfigyelő (keylogger) programok továbbra is kernelszintű meghajtókat alkalmaznak, amely nemcsak stabilabbá, hanem jóval nehezebben felderíthetővé is teszik őket. Olyan billentyűfigyelő program is felbukkant, amely a vírusoknál korábban már alkalmazott módszert használja: első dolga a legismertebb víruskeresők és kémprogram-eltávolítók működésének megbénítása. Ebből következik, hogy a hatékony kémprogram-védelmi szoftverek kiemelt feladata saját működésük védelmének biztosítása.

A Webroot automatikus webhely-elemző rendszere, a Phileas segítségével három hónap alatt újabb 24 ezer (!) kémprogramot tartalmazó internetes oldalra bukkant a világhálón. Az ilyen oldalak száma ezzel elérte a 427 ezret. Az is egyértelművé vált, hogy a kémprogramoknak átlag 10 variánsuk van. A spyware-ek 42 százaléka Kínából, 17 százaléka még mindig amerikai oldalakról származik.

Az Egyesült Államokban az otthoni számítógépek 87 százaléka fertőzött kémprogrammal, átlag harmincnéggyel. A biztonsági szakértők véleménye szerint ennek egyik oka az, hogy nagyon sokan használnak ingyenes kémprogramvédelmi szoftvereket, amelyek nem naprakész technológiai megoldásokat alkalmaznak és adatbázisukat csak ritkán frissítik. Hab a tortán, hogy az interneten hozzáférhetővé váltak állítólagos antispyware programok, amelyek nem egyszer az ismert kémprogramvédelmi szoftverek nevére vagy küllemére emlékeztetnek, a valóságban azonban megnyitják a számítógépet a károkozók előtt vagy ők maguk telepítenek kémprogramot a rendszerre.

Bár a hatékony, folyamatos védelem vállalati szinten kis energiával és befektetéssel megvalósítható lenne, Magyarországon csak kevesen alkalmaznak magas színvonalú célszoftvereket.