Legjobb álca a Media Player kodek

A kémprogramok azért válhattak mára kiemelten veszélyessé, mert ugyan sokszor a vírusoknál lényegesen nagyobb kárt okoznak, mégis a legtöbb számítógépen zavartalanul tevékenykedhetnek. Antivírust ma már minden számítógépen találhatunk, de megfelelő kémprogram-védelemről még kevés cég és még kevesebb felhasználó gondoskodik, ezért az új károkozók könnyen és sok esetben probléma nélkül terjedhetnek, akár teljes céges hálózatokat kitéve az adatlopás és a kompromittálódás veszélyeinek - mondta el Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

A felmérés egyébként a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készül. A legelterjedtebb kémprogramok 2007. májusi toplistája tehát a következő:

1. Trojan-Downloader.Zlob.Media-Codec
A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.

A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Trojan.FakeAlert
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. Virtumonde
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. VirusBurst
A kémprogram-eltávolítónak álcázott káros alkalmazás többször figyelmeztet a számítógép fertőzöttségére, és hamis keresési találatokkal téveszti meg a felhasználót. A fertőzés VirusBursters néven is ismert.

6. SpyLocked
A SpyLocked szintén egy ál-kémprogram-eltávolító, ami akár a felhasználó jóváhagyása nélkül, különböző befoltozatlan biztonsági réseken keresztül automatikusan is képes feltelepedni a számítógépre. A szoftver feltelepülő ingyenes változata "nem távolítja el" a megtalált kémprogramokat, ezért folyamatosan vásárlásra buzdít, még a találati listát is eltúlozva meghamisítja, hogy a felhasználót minél előbb rávegye a szoftver megvásárlására.

7. 180solutions.SearchAssistant
Az 180search Assistant folyamatosan figyeli a böngészés során megtekintett honlapokat és keresett kifejezéseket, amelyek alapján célzott hirdetéseket jelenít meg. Az összegyűjtött adatokat folyamatosan eljuttatja a 180solution kiszolálóira, a kapott hirdetéseket pedig ezután tipikusan új böngészőablakokban jeleníti meg.

8. Trojan.Unclassified.gen
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz.

9. Trojan.Smitfraud
A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a programok megvásárlására buzdítják.

10. WinAntiVirusPro
A WinAntiVirusPro az egyik legrégebbi ál-antivírus, ami azóta már szinte "teljes" biztonsági csomaggá fejlődött: új változata antivírust, személyi tűzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is tartalmaz, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekről: a megtévesztő alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél előbbi vásárlásra csábítanak.