Frissítésnek álcázott vírusok

A vírusírók és a kártékony programok terjesztői minden trükköt hajlandóak bevetni annak érdekében, hogy a felhasználók megtévesztésével minél több számítógépre tudják feljuttatni a különféle, nemkívánatos tevékenységeket végrehajtó számítógépes károkozóikat. Az egyik legelterjedtebb ilyen trükk a komoly problémák forrásául szolgáló, hamis víruskeresőkhöz kapcsolódik. A Bach Khoa Internetwork Security (BKIS) a napokban azonban arra hívta fel a figyelmet, hogy nemcsak az ál-antivírusok okozhatnak gondot, hanem a hamis frissítőszoftverek is.

A vietnámi székhelyű BKIS szakemberei olyan kártékony programok terjedésére lettek figyelmesek, amelyek népszerű alkalmazásokhoz tartozó frissítőprogramok vagy összetevők felülírására alkalmasak. Az eddigi vizsgálatok során olyan károkozókat sikerült kimutatniuk, amelyek az Adobe Reader, illetve a Java frissítéséhez használatos programnak álcázták magukat. Ezek közül az egyik egész egyszerűen felülírta az AdobeUpdater.exe fájlt, így amikor a felhasználó valamely Adobe szoftvert akarta naprakész állapotba hozni, akkor a trójai indult el.

Amennyiben egy ilyen - vírusvédelmi alkalmazások nélkül nehezen felismerhető - kártevő működésbe lép, akkor megváltoztat egyes hálózati (DHCP, DNS, stb.) beállításokat, módosítja a hálózati megosztásokat, különböző portokon keresztül hátsó kaput nyit, és fogadja a támadók parancsait.

Rik Ferguson, a Trend Micro biztonsági tanácsadója, elmondta, hogy már ők is több olyan kártékony programmal találkoztak, amelyek az Adobe Acrobat valamint Flash alkalmazások frissítéseinek adták ki magukat. A szakember szerint ezeknek a károkozóknak van egy járulékos kockázati tényezőjük is. Mégpedig az, hogy az eltávolításuk után nagy valószínűséggel nem lehet teljes mértékben helyreállítani az eredeti frissítőprogramokat, így a felhasználók nem tudják telepíteni a szükséges biztonsági hibajavításokat. Ezért a vírusirtást követően sokszor lehet szükség a célba vett és sérült szoftverek újratelepítésére.