A múlt héten a Biztonságportálon már beszámoltunk arról, hogy az Intego szakemberei egy olyan, OpinionSpy nevű kémprogramra bukkantak, amely képernyőkímélők valamint egyes multimédiás alkalmazások révén próbál terjedni. Azóta számos biztonsági cég vizsgálta meg a károkozót, és tett közzé technikai leírásokat. Az Isidor Biztonsági Központ ezek alapján egy közleményt adott ki, amelyből kiderül, hogy az OpinionSpy elsősorban a Safari, a Firefox és az iChat alkalmazások megfertőzésével, illetve monitorozásával képes értékes információkhoz hozzájutni.
Az OpinionSpy nem egy új kémprogram, hiszen 2008-ban jelent meg először, azonban akkor kifejezetten a Windows alapú rendszereken terjedt. A kémprogram készítői minden bizonnyal úgy gondolták, hogy a Mac-es világban is érdemes lehet szétnézni, ezért a kártevőjüknek megírták a Mac OS X kompatibilis változatát. Ez egyben egy még tavaly felfedezett, Java sérülékenységet is képes kihasználni.
A kémprogram folyamatosan figyelemmel kíséri a fertőzött számítógépek hálózati adatforgalmát, illetve alaposan szemügyre veszi a fájlrendszert. Arról is gondoskodik, hogy mindig automatikusan be tudjon töltődni. Az OpinionSpy jelenlétére többek között az alábbi ablak felbukkanása is utalhat:
Amikor az OpinionSpy kémprogram elindul, akkor az alábbi műveleteket hajtja végre:
1. Felmásolja a saját állományait a rendszerre.
2. Folyamatosan monitorozza a ki- és a bemenő adatforgalmat.
3. Megfertőzi a Safari és a Firefox webböngészőket.
4. Megfertőzi az iChat programot.
5. A fenti alkalmazásokon keresztül megpróbál bizalmas adatokat összegyűjteni.
6. Titkosítja az összegyűjtött információkat, amelyeket aztán feltölt előre meghatározott távoli szerverekre.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.