Alattomos módon próbál pénzt szerezni a Kenzero trójai
Az adatlopásra specializálódott kártékony programok tömeges terjedése és károkozása napjainkban már mindennapos jelenség. Ezek a kártevők a legtöbbször felhasználóneveket, jelszavakat, banki és személyes adatokat igyekeznek kiszivárogtatni az általuk megfertőzött rendszerekből. Ugyancsak nem számítanak ritkaságnak azok a károkozók sem, amelyek különféle módszerekkel (eddig elsősorban a PC-k zárolásával vagy állományok titkosításával) igyekeztek a felhasználóktól pénzt szerezni. Az elmúlt napokban pedig bekövetkezett az, amire a korábbi trendek alapján számítani lehetett: az interneten egy olyan trójai kezdett terjedni, amely az adatlopás és a zsarolás képességeit egyesíti magában.
A biztonsági cégek a Kenzero nevű trójai legújabb variánsának vizsgálatakor megállapították, hogy az legtöbbször teljesen ártalmatlannak látszó szoftverek, többnyire játékprogramok formájában kerülhet rá a számítógépekre, és elsősorban fájlcserélő hálózatokon bukkanhat fel. Ebből a szempontból a Winny fájlcserélő a legproblémásabb, ugyanis eddig azon lehetett kimutatni a legtöbb, Kenzeroval fertőzött állományt. Amikor a trójai felkerül egy számítógépre, akkor azon elkezd adatokat gyűjteni. A károkozó elsősorban a böngészőkben tárolt adatok iránt mutat érdeklődést. Így az előzmények, a kedvencek és a letöltések listáját is feltérképezi, valamint rendszeresen lementi a vágólap tartalmát. Ezt követően - hasonlóan sok más kártevőhöz - egy távoli szerverre feltölti az adatokat. Azonban ezúttal nem a vírusterjesztők "titkos" kiszolgálóihoz kapcsolódik, hanem egy olyan webszerverhez, amelyről egy mindenki által megtekinthető weboldal érhető el. Ezért a trójai által bezsebelt adatok tulajdonképpen rögtön publikussá válnak.
A Kenzero által alkalmazott új módszer egyben azt is jelenti, hogy a terjesztői nem az adatok értékesítésével, internetes feketepiacon való terjesztésével igyekeznek közvetlenül pénzhez jutni, hanem azzal, hogy megzsarolják a felhasználót. A közzétett adatokat ugyanis csak akkor hajlandók eltávolítani a weboldalról, ha előzőleg a felhasználó 15 fontot átutal a bankszámlájukra. Mivel a kártékony program igyekszik olyan adatokat gyűjteni, amelyeket a felhasználók többsége biztosan nem lát szívesen a weben, ezért az alattomos trükk sokakat „győzhet meg” arról, hogy fizessenek az adataik védelme érdekében.
6 hozzászólás
Mocskos szemétládák!!!!!
A baj az, hogy még nem alakítottak ki egy "felismerő, perbefogó és elítélő" központi rendszert, mert akkor "kivéreztetőek lennének" ezek a csibészek.
Más hírblokkban az is szerepelt, hogy ha eleget teszel a zsarolásnak és utalsz a gépedről, akkor a vírus az összes banki adatod is egyből elküldi a fejlesztőjének. A vírus eredetileg Japánból származik.
Vajon miért nem lepődik meg a legtöbb ember azon, hogy ez a szemét kis program is Japánból származik? Nem hiszem el, hogy nem lehet kiiktatni az informatika világából aki, akik ezeket a szemeteket gyártják!
Milyen a lelkiismerete ezeknek az embereknek? Nem hiszem, hogy bárki kényszeríti őket arra, hogy kártékony és adatlopó, zsaroló programokat fejlesszenek.
Hála Istennek én még sosem kaptam ilyen kártékony vacakot de remélem sosem fogok.Am is a legegyszerűbb a japcsikat is agyon lőni. Rohadt ferdék unalmukba meg jó dolgokba már nem tudják h mivel szórakozzanak így már ilyen xarokat hoznak létre ilyenért minimum 10 évet adnék amit persze semmilyen feltétel mellett nem lehetne felfüggeszteni vagy meg rövidíteni.