SG.hu
A leggyakoribb kémprogramok Európában
Ősz elején erőteljes mozgolódás volt tapasztalható az Európában elterjedt kémprogramok gyakoriságát tekintve.
A Webroot Software adatai szerint a 10 legelterjedtebb rendszerfigyelő gyakorlatilag új trónkövetelőknek adta át a helyét és a leggyakoribb trójaiak csoportja is jelentős mértékben átrendeződött.
Reklám jellegű kémprogramok (adware)
A reklám jellegű kémprogramok képesek a felhasználók internetes szokásait nyomon követni, kéretlen reklámok tömegét megjeleníteni, illetve további reklámprogramokat vagy akár trójaiakat is telepíteni. A nyári hónapokhoz képest az ősz nem sok változást hozott ezek európai rangsorában. Egyetlen új jövevény furakodott be az első tíz közé, a One2one Viewer nevű, meglehetősen agresszívan "nyomuló" reklámprogram. Érdekes viszont, hogy a tízes lista elején és végén "helycserés támadásra" került sor: a Hotbar/Zango (melynek gyártója éppen a közelmúltban vesztett el egy precedens értékű pert a biztonsági ipar képviselői ellen), a Virtumonde és a Lopdotcom gyakorlatilag helyet cserélt a korábbi első három helyezettel, a Comet Cursort pedig le is túrták a listáról.
Trójai kémprogramok (trojan spyware)
A trójai programok a gépre a felhasználó tudta nélkül települnek fel. Működésük gyakorlatilag korlátlan lehetőségekkel bír: létrehozhatnak, módosíthatnak, vagy törölhetnek bármit a gépen, illetve bármely információt vagy fájlt onnan ki- vagy oda bejuttathatnak. A fertőzött gépen idegen felhasználó jelentkezhet be, és akár teljes mértékben átveheti a gép irányítását, a CD-meghajtó zárolásától kezdve a kurzor és egér irányításán keresztül az e-mail vagy spam üzenetek kiküldéséig - mindez a háttérben, a felhasználó tudta nélkül is lehetséges.
A trójaiak között a Trojan Downloader-Zlob a világtendenciának megfelelően Európában is az első helyre verekedte magát az elterjedtséget tekintve. Ez a trójai további kártevő programokat tölt le a számítógépre. A negyedévvel korábban még csupán nyolcadik-kilencedik helyen állt kémprogramok (a Trojan Agent Winlogonhook és a Trojan-Ace-X) dobogósak lettek. Úgy tűnik, a korábbi favoritok elvesztették népszerűségüket az internetes bűnözők körében, mert a nyári első öt helyezett közül csak a Trojan-Backdoor-EGroup és a PWS-Banker.gen.bb tudott megkapaszkodni a tízes listán. Új jövevény a Trojan-Agent.Gen és a Trojan Downloader Matcash.
Rendszerfigyelő kémprogramok (system monitor)
A rendszerfigyelők a trójai programokkal együtt a legveszélyesebb kategóriába tartoznak. Tudásukat tekintve széles skálán mozognak, és a következő események bármelyikét vagy akár mindegyiküket képesek megvalósítani:
Billentyűzetleütések figyelése
E-mail forgalom naplózása
Chat beszélgetések rögzítése
A képernyő "kifényképezése"
Azonnali üzenetküldő rendszerek naplózása
Weboldal látogatások követése
Futtatott/elindított programok feljegyzése
A fenti tevékenységekkel töltött idő rögzítése
Felhasználó nevek, jelszavak feljegyzése
Regisztrációs kódok, személyes adatok stb. megszerzése
A rögzített adatokat a kémprogramok a megtámadott számítógéphez távoli hozzáférés nyitásával vagy egyszerűen emailben küldik el a támadónak, aki belátása szerint használja fel azokat: további támadásra, spam levelezőlisták összeállítására vagy egyszerűen értékesíti a feketepiacon.A korábbi időszakhoz képest a rendszerfigyelők között volt a legnagyobb a mozgás. A nyári "piszkos tíz" közül egyedül a Mail PassView volt képes fent maradni a tízes listán, gyakorlatilag az összes többi kémprogram új jövevény rajta - sajnálatos módon nem egy közülük kereskedelmi forgalomban is kapható...
A Webroot Software adatai szerint a 10 legelterjedtebb rendszerfigyelő gyakorlatilag új trónkövetelőknek adta át a helyét és a leggyakoribb trójaiak csoportja is jelentős mértékben átrendeződött.
Reklám jellegű kémprogramok (adware)
A reklám jellegű kémprogramok képesek a felhasználók internetes szokásait nyomon követni, kéretlen reklámok tömegét megjeleníteni, illetve további reklámprogramokat vagy akár trójaiakat is telepíteni. A nyári hónapokhoz képest az ősz nem sok változást hozott ezek európai rangsorában. Egyetlen új jövevény furakodott be az első tíz közé, a One2one Viewer nevű, meglehetősen agresszívan "nyomuló" reklámprogram. Érdekes viszont, hogy a tízes lista elején és végén "helycserés támadásra" került sor: a Hotbar/Zango (melynek gyártója éppen a közelmúltban vesztett el egy precedens értékű pert a biztonsági ipar képviselői ellen), a Virtumonde és a Lopdotcom gyakorlatilag helyet cserélt a korábbi első három helyezettel, a Comet Cursort pedig le is túrták a listáról.
Trójai kémprogramok (trojan spyware)
A trójai programok a gépre a felhasználó tudta nélkül települnek fel. Működésük gyakorlatilag korlátlan lehetőségekkel bír: létrehozhatnak, módosíthatnak, vagy törölhetnek bármit a gépen, illetve bármely információt vagy fájlt onnan ki- vagy oda bejuttathatnak. A fertőzött gépen idegen felhasználó jelentkezhet be, és akár teljes mértékben átveheti a gép irányítását, a CD-meghajtó zárolásától kezdve a kurzor és egér irányításán keresztül az e-mail vagy spam üzenetek kiküldéséig - mindez a háttérben, a felhasználó tudta nélkül is lehetséges.
A trójaiak között a Trojan Downloader-Zlob a világtendenciának megfelelően Európában is az első helyre verekedte magát az elterjedtséget tekintve. Ez a trójai további kártevő programokat tölt le a számítógépre. A negyedévvel korábban még csupán nyolcadik-kilencedik helyen állt kémprogramok (a Trojan Agent Winlogonhook és a Trojan-Ace-X) dobogósak lettek. Úgy tűnik, a korábbi favoritok elvesztették népszerűségüket az internetes bűnözők körében, mert a nyári első öt helyezett közül csak a Trojan-Backdoor-EGroup és a PWS-Banker.gen.bb tudott megkapaszkodni a tízes listán. Új jövevény a Trojan-Agent.Gen és a Trojan Downloader Matcash.
Rendszerfigyelő kémprogramok (system monitor)
A rendszerfigyelők a trójai programokkal együtt a legveszélyesebb kategóriába tartoznak. Tudásukat tekintve széles skálán mozognak, és a következő események bármelyikét vagy akár mindegyiküket képesek megvalósítani:
A rögzített adatokat a kémprogramok a megtámadott számítógéphez távoli hozzáférés nyitásával vagy egyszerűen emailben küldik el a támadónak, aki belátása szerint használja fel azokat: további támadásra, spam levelezőlisták összeállítására vagy egyszerűen értékesíti a feketepiacon.A korábbi időszakhoz képest a rendszerfigyelők között volt a legnagyobb a mozgás. A nyári "piszkos tíz" közül egyedül a Mail PassView volt képes fent maradni a tízes listán, gyakorlatilag az összes többi kémprogram új jövevény rajta - sajnálatos módon nem egy közülük kereskedelmi forgalomban is kapható...