SG.hu

Egyre több trójai van a gépeken

A Sunbelt statisztikái alapján egyre több a trójai program, főként a felnőtt tartalmakat megtekintő felhasználókra leselkednek kémprogramok.

A Sunbelt Threat Research Center havi toplistájában a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást, ami segíthet a hasonló károkozók jövőbeni elkerülésében. A lista minden hónapban a cég kémprogram-eltávolítójának hálózatában résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

A CounterSpy adatbázisa szerint 2007. júniusában is a felnőtt tartalmú videók lejátszásához szükséges médialejátszó bővítmény a legelterjedtebb kémprogram. Az alkalmazás egyes felnőtt tartalmak lejátszásához szükséges kiegészítő fájlként tünteti fel magát, ám letöltésével a felhasználó automatikusan utat nyit további kémprogramok számára, amelyekkel teljes mértékben uralható személyi számítógépünk: botnetekbe kapcsolva a mi gépünk is részt vehet spamek küldésében, míg a hackerek további illegális tevékenységekre használhatják a hardverkapacitást, arról nem is beszélve, hogy személyes adatainkhoz, dokumentumainkhoz is hozzáférnek. Legveszélyesebb azonban az, ha billentyűzetfigyelés révén hozzáférnek a begépelt jelszavainkhoz, hitelkártya adatainkhoz, vagy akár internetes bankunk belépési kódjához is.

A toplista első felében az előző hónaphoz képest nem történt változás, a lista második részében viszont előretörtek a trójai alkalmazások, amelyek trójai faló módjára nyitják meg az utat sok más károkozó letöltése előtt. A listán előkelőbb helyre került a WinAntivirusPro ál-antivírus termék, amely neve alapján Microsoft terméknek látszik, ám közel sem az, a kémprogram valójában a feltelepítés után a felhasználót különböző termékek mielőbbi vásárlására, hitelkártya adatainak kiadására csábítja.

A CounterSpy adatai alapján egyre aktívabbak a trójai programok: az előző havi toplistában 4 helyen szerepelt trójai alkalmazás, ehhez képest most 10-ből 6 helyezett trójai program. Ezek az alkalmazások jobb esetben csak hamis riasztást adnak számítógépünk biztonsági állapotáról és további biztonsági termékek megvásárlására ösztönöznek - ilyen például a Trojan.Smitfraud - ám többségük további károkozók letöltésével és futtatásával nagyon veszélyes, a számítógép irányítását gyorsan illetéktelen kezekbe juttatják. A legelterjedtebb kémprogramok 2007. júniusi toplistája:

1. Trojan-Downloader.Zlob.Media-Codec
A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek. A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Trojan.FakeAlert
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. Virtumonde
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Trojan-Downloader.Win32.Small.cml
A trójai program a felhasználó tudomása nélkül, különböző biztonsági rések kihasználásával települ fel a számítógépre, és lehetővé teszi további káros alkalmazások letöltését, például a tűzfal megkerülésével. A letöltött vírusok és kémprogramok megfelelő biztonsági szoftver hiányában beláthatatlan károkat okozhatnak a fertőzött számítógépen.

6. Trojan.Unclassified.gen
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz.

7. Trojan.Smitfraud
A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a programok megvásárlására buzdítják.

8. WinAntiVirusPro
A WinAntiVirusPro az egyik legrégebbi ál-antivírus, ami azóta már szinte "teljes" biztonsági csomaggá fejlődött: új változata antivírust, személyi tűzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is tartalmaz, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekről: a megtévesztő alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél előbbi vásárlásra csábítanak.

9. 180solutions.SearchAssistant
Az 180search Assistant folyamatosan figyeli a böngészés során megtekintett honlapokat és keresett kifejezéseket, amelyek alapján célzott hirdetéseket jelenít meg. Az összegyűjtött adatokat folyamatosan eljuttatja a 180solution kiszolálóira, a kapott hirdetéseket pedig ezután tipikusan új böngészőablakokban jeleníti meg.

10. Trojan-Downloader.Win32.Conhook.gen
A trójai alkalmazás a számítógépre történő bejutása után távoli weboldalakról tölt le újabb kémprogramokat és káros alkalmazásokat. A Trojan-Downloader.Win32.Conhook.gen sok variánsa rejtőzködik a felhasználó elől és már a korai rendszerinduláskor képes elindulni, más változataik beépülő modulként a böngészőbe férkőznek be.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Penge4 #15
    "Elarulok egy nagy titkot: minimalis kivetellel az osszesnek anyagi indittatasa van."

    Mi más egyéb haszna van belőle bárkinek, hogy nekem "megbolondul" a rendszer egy vírustól? Leszámítva azt, hogy valószínűleg valami warez progival együtt jött le és ezzel alátámasztják a szoftver jogvédő szervezetek az állításukat, miszerint. "A warez szoftverek vírusokat tartalmaz(hat)nak, használj jogtiszta szoftvereket." és ezt sokan készpénznek is veszik?

    "Ennek a definicionak megkerdezhetem a forrasat?"

    Nem kell, tudom, van olyan vírus is, ami csendesen tevékenykedik.
    De azok, amik hitelkártyaadatokat csalnak ki meg ilyesmi, azt én személy szerint a spyware, adware, malware és hasonló kategóriákba sorolom.

    Amúgy érdekelne a belinkelt scriptek közül melyik mit csinál.
  • eax #14
    Igaz is, en meg igertem par webes app.-ok exploitjaira epulo wormot, ime:
    ezt most talaltam, meg nem neztem bele, de igy elso blikkre egy szep nagy, egybe php-s cucc, kombinalva az tobbek kozott az IRC-s C&C, es a webes feluletu backdoor funkciokat
    ez egy perl bot letoltos, egyebkent egy eleg gyakori php shell minimalis modositasa
    ez pedig a perl bot, amit az elozo tolt le, IRC-s tavvezerlessel
    Ha esetleg erdekel valakit, irok roluk valami rovid analizist, hogy melyik pontosan mit csinal.
    Egyebkent ilyeneket barki talalhat a webszervere access.log-jaban, ertelemszeruen minel frekventaltabb, annal nagyobb valoszinuseggel, tehat nem arultam el semmi szupertitkosat. Jo elemezgetest!
  • eax #13
    "Az efféle kártevőket ne keverd már bele."
    Miert? Nem leteznek, nincs beloluk eleg, nem futnak Windowson, vagy mi az oka?

    "Ezeknek és a spameknek anyagi indíttatása van."
    Elarulok egy nagy titkot: minimalis kivetellel az osszesnek anyagi indittatasa van. Napi rendszeresseggel szoktam ilyeneket elemezni, es mintat kuldeni a kulonfele AV vendoroknak, es a 2007-es evben egy kezemen meg tudnam szamolni azokat, ahol egyertelmuen kizarhatoak az anyagi erdekek, olyan pedig egyetlen egy sem volt, aminel barmilyen, egesz aprocska jel is alatamasztotta volna a gonosz-linuxjuzer-virust-ir-mert-az-jo-neki hippotezisedet.

    "A vírus pedig, ami tönkrebassza a rendszert"
    Pfff. Ennek a definicionak megkerdezhetem a forrasat? (Hatha van meg par ilyen gyongyszem, lenne mivel feldobni a qdb.hu-t)
  • Penge4 #12
    "es ezzel kiszedni mindenfele online szolgaltatast nyujto cegektol vedelmi penzt)"

    Az efféle kártevőket ne keverd már bele. Ezeknek és a spameknek anyagi indíttatása van. A vírus pedig, ami tönkrebassza a rendszert (szerencsére már egyre kevesebb van belőlük).
  • eax #11
    "Igen, de nem ennyit. Mostanában szinte ugrásszerűen megnőtt a fanatikus Linuxosok száma."
    Nekem nem tunt fel.

    "Ha végiggondolod, a biztonságiszoftvereket gyártó cégeken, a médiakukacokon és a konkurens oprendszerek érdekeltjein kívül másnak nem érdeke, hogy vírusokat írjon fáradságos munkával."
    Most komolyan azt gondolod, hogy van egy csomo linux-fan, akik otthon, bosszuvagybol, vagy mittomen milyen pszichologiai tunetegyuttestol vezerelve nekiallnak malware-t gyartani ilyen mennyisegben? Figyelembe veve azt a tenyt, hogy manapsag a legtobb malware nem csak terjed, vagy csak szivatja a juzert, hanem epphogy megprobal addig rejtve maradni, amig csak lehet, valamint kapcsolodik egy C&C channel-hez, es varja az utasitasokat... Nem tudom, hogy ez hogy jott ki, de ez igy eleg naiv elkepzeles.
    Az igazsag az, hogy az ezzel foglalkozo bunozoi korok ezt nagyon komoly penzekert csinaljak. Lehet tobbek kozott berelni botnetet, rendelni DDoS-t tetszoleges celpont ellen (es ezzel kiszedni mindenfele online szolgaltatast nyujto cegektol vedelmi penzt), spam-et kuldeni, es persze megy a virusok/exploitok kereskedelme is.
  • Penge4 #10
    "de elarulom, hogy ilyet talalsz barmilyen OS-hez"

    Igen, de nem ennyit. Mostanában szinte ugrásszerűen megnőtt a fanatikus Linuxosok száma.

    "Ezt hadd ne minositsem."

    Ha végiggondolod, a biztonságiszoftvereket gyártó cégeken, a médiakukacokon és a konkurens oprendszerek érdekeltjein kívül másnak nem érdeke, hogy vírusokat írjon fáradságos munkával. Vannak persze elmebeteg emberek a világban, de ezeknek a számuk nagyon kevés a fent felsorolt 3 kategória képviselőihez képest. Ebbe persze beletartozik az adott kategória képviselője által pénzért felbérelt egyszerű pénzéhes programozó is.
  • eax #9
    bvanek2: linuxra (pontosabban nem csak linuxra, barmire amin van perl interpreter, igy az osszes unix-ra) is van egy csomo malware, csak nem olyanok, mint a win-esek. A legtipikusabb megjelenesi formaik ilyen kedves kis perl scriptek (mindjart keresek egyet), amit a kulonbozo php-s webes alkalmazasokban felelheto exploitokon keresztul masznak be, es gyakorlatilag a win-es botok funkcionalis megfeleloi (van nekik IRC-s C&C channeluk, tudnak terjedni, DoS-olni, spammelni, stb), annyi kulonbseggel, hogy a webszerverek tipikusan >=100mbiten szoktak logni, es onnan hatasosabb.
    A masik allatfajta meg a rootkit, amit a feltoresek utan hagynak a behatolok, hogy kesobb vissza tudjanak nezni, es elrejtsek a nyomokat, ezek viszont nem terjednek maguktol.

    Penge4:
    "Egyébként a liuxosok tábora (tisztelet a kivételnek) már kezd nagyon durva szektához hasonlítani, már szinte nem is vagy ember a szemükben, ha nem azt használsz."
    Biztosan van ilyen is, de elarulom, hogy ilyet talalsz barmilyen OS-hez, aminek kicsit nagyobb felhasznaloi tabora van (igen, a legnagyobb z/OS-t futtato IBM mainframe-ek adminjai kozott is, es igazabol oket kicsit meg is lehet erteni ;) ), a win-t is beleertve (sot, darabra vszg azokbol van a legtobb).

    "Erős a gyanúm, hogy leginkább Linuxos "térítők" keze van abban, hogy ennyi vírus meg kártevő jelenik meg Winre"
    Ezt hadd ne minositsem.
  • Penge4 #8
    "A Linux nem azért biztonságosabb, mert kevésbé elterjedt mint a Windows, hanem mert jobb"

    Szubjektív. Egyébként a liuxosok tábora (tisztelet a kivételnek) már kezd nagyon durva szektához hasonlítani, már szinte nem is vagy ember a szemükben, ha nem azt használsz. Erős a gyanúm, hogy leginkább Linuxos "térítők" keze van abban, hogy ennyi vírus meg kártevő jelenik meg Winre, végtére ha már játék nincs és 90%-ban parancssorban küldik, eléggé eltorzulhat a személyiségük és nem igazán van más örömük, minthogy írják a sok vírust, hogy "Szopjatok, amiért én is szoptam, míg nem megtanultam programozni és kernelt fordítani."
  • bvalek2 #7
    Nincs
  • ximian #6
    Neked van konzolod?