JohnnyCage

Trójai falovak a fájlcsere programokban?

Számítógépes biztonsági szakértők szerint két ismert fájlcsere szoftver a személyes adatokkal visszaélő "spyware" programokat tartalmaz.

A többek között antivírus szoftvereket készítő Symantec napokban kiadott jelentése szerint a Grokster és Limewire népszerű fájlcsere szoftverek spyware programokat tartalmaznak. A rejtett kód nem okoz kárt a számítógépekben, de olyan bizalmas adatokat küld el meghatározott weboldalaknak, mint a felhasználó azonosítója, és internetcíme.

A "Clicktilluwin" nevezetű reklámprogram a fájlcsere alkalmazásokkal együtt felkerül a felhasználó számítógépére, és egy "W32.DlDer" programot is csatol, amelyet a Symantec trójai falóként azonosított. A trójai falovak, mint ismeretes, részben (vagy teljesen) átveszik a számítógép irányítását, hogy saját utasításaikat végrehajtsák.

Bár az említettekhez hasonló fájlcsere szoftverek rendszerint tartalmaznak reklámprogramokat is, ez az első alkalom, hogy egy trójai falóként azonosított program is a "csomagba" került. A trójai faló felkerül a számítógépre még akkor is, ha a felhasználó megtiltja a Clicktilluwin feltelepítését. Az antivírus szoftvereket készítő társaságok ezért azt javasolják a felhasználóknak, vizsgálják át rendszerüket vírusirtóval az említett szoftverek telepítése után, hogy a W32.DlDer programot eltávolíthassák. A Symantec bejelentését követően egyébként számos felhasználó a FastTrack KaZaA programja esetében is hasonló problémába ütközött.

A Limewire szóvivője elmondta, a társaság a napokban kiadta szoftverének új verzióját, amely nem tartalmazza a trójai falóvat rejtő Clicktilluwin programot. Greg Bildson, a Limewire technikai igazgatóje elmondta, a társaságnak nem volt tudomása a kémprogramról. A Grokster készítői elnézést kérnek a felhasználóktól, és kiadtak egy programot, amely eltávolítja a spyware kódot a számítógépről. "Nincs hozzáférésünk a reklámszoftverek forráskódjához, ezért csak arra támaszkodhattunk, amit a reklámozók állítottak a programról" - áll a társaság weboldalán. "Most, hogy tudomást szereztünk a trójai falóról, mindent megteszünk, hogy minimalizáljuk hatását a felhasználókra nézve."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • klastrom #11
    Sziasztok!
    A gépem ellenőrzésnél talált egy nyitott paortot az 5000-est és azt írja hozzá Sochets de Troie, Blazer 5. Hohyan tudom becsukni a portot?Lehet hogy ettől kergült meg a gépem?
  • galocza #10
    használjatok morpheust!