Nem tudja, mitől lassul le a gépe, honnan kap annyi reklámot, miért nyílnak meg ismeretlen weboldalak?
Milyen programok is a kémprogramok?
A vírusok és hívatlan betolakodók mellett egyre súlyosabb képet mutat a kémprogramok fenyegetése minden internetező számára. A kémprogramok, kihasználva az operációs rendszer biztonsági hibáit, avagy internetezési tevékenységeinket, ellenállás nélkül képesek bejutni rendszereinkbe, hogy aztán küldőik átvehessék akár gépünk irányítását, vagy fájlokhoz, személyes adatokhoz férhessenek hozzá gépünkről, esetleg épp a titkos bankszámla jelszavunkat tudják meg.
A kémprogramok jellemzően titokban, a felhasználó tudta nélkül képesek települni és megfigyelni a felhazsnáló minden tevékenységét, és az összegyűjtött információkat képesek továbbítani harmadik félnek, aki aztán felhasználhatja ezen az adatokat.
Milyen tevékenységeket képesek megfigyelni kémprogrammal?
- gépelt szavak, jelszavak (billentyűzet-naplózók)
- képenyőn zajló események (képlopók)
- elindított programok, kiadott parancsok, programok használata (rendszer-monitorozók)
- internet-használat, látogatott weboldalak naplózása
- elküldött emailek, fájlok figyelése
Mire használják a kémprogramok írói az összegyűjtött adatokat?
Többek között reklámcélokra (pl. spam levelek küldésére), vagy betörési kísérletek előkészítésére, illetve személyes adatok (pl. bankszámla információk). Gyakran hátsó kaput nyitva a felhasználó gépén észrevétlenül további kártékony programokat telepítenek, és akár a gépet ilymódon megfertőzve eszközként használhatják azt egy kiszemelt szervezet elleni összehangolt támadásra (az ilyen fertőzött gépeket szokás zombiknak nevezni).
2005 elején a Webroot 40.000 kémprogram-nyomot azonosított. 2005 folyamán az azonosított kémprogram-nyomok száma radikálsan nőtt, és év végére elérte a 120,000 beazonosított nyom nagyságot
Milyen károkat okozhatnak a kémprogramok?
A kémprogramok tevékenysége következtében a számítógép teljesítménye erősen csökkenhet (hiszen extra erőforrásokat foglalnak le), és személyes adatok kerülhetnek illetéktelenek kezekbe, illetve kiszolgáltatottá tehetik a gépet harmadik személyeknek. A kémprogramok a fentieken kívül képesek újabb kémprogramokat a gépre telepíteni, míg nem annyira ellepik a rendszert, hogy az gyakorlatilag használhatatlanná válik, és szükséges lesz újratelepíteni.
Hogyan kerülhetnek kémprogramok a gépre?
A kémprogramok általában rejtett módon települnek fel a számítógépre: ez történhet egyszerű internet-használat közben, vagy akár egy letöltött, legális program telepítésekor annak részeként a tudtunk nélkül (a shareware vagy freeware programok, ingyenes codec csomagok gyakran reklámprogramot is telepítenek a gépre).
Ezen kívül a kémprogramok érkezhetnek levélszemétként a postaládába is.
Mik a különbségek a vírusok és a kémprogramok között?
A vírusokkal ellentétben a jól megírt kémprogramok, illetve kéretlen reklámprogramok soha nem fedik fel jelenlétüket a felhasználó előtt, a település a háttérben, a felhasználó tudta nélkül megy végbe. A felmérések szerint 10 internet-kapcsolattal rendelkező (vagy ilyen gépet elérni képes) számítógép közül kilencen bizonyosan jelen vannak kémprogramok.
Kiket veszélyeztetnek a kémprogramok?
Senki sincs védve a kémprogram-fertőződésektől. Az Earthlink (amerikai vezető internet-szolgáltató) és a Webroot cégek közös felmérése szerint 3 millió átizsgált gépen összesen 83 millió kémprogramot találtak, ami átlagosan mintegy 26 kémprogramot jelent egy-egy gépen.
2005 folyamán több, mint 400,000 kémprogram-fertőzést okozó weboldal került beazonosításra a Webroot által. A jelenlegi kémprogram-fejlesztések nem csupán a kémprogramok jobb elrejtésére, hanem a rejtőzködést segítő frissítési automatiznusok gyártására is törekszenek
Hogyan védekezhetünk a kémprogramok ellen?
Az anti-vírus és tűzfal programok nem képesek megvédeni gépünket a kémprogramoktól: a hálózati forgalom szabályozását végző tűzfalak nem tudják a legális programokba beágyazódott vagy az engedélyezett portokon közlekedő kémprogramokat kiszűrni, avagy megvédeni a felhasználókat egy már a rendszerbe bejutott kémprogramtól. Az anti-vírus programok fejlesztői sem készítették fel szoftverüket a kémprogramok felismerésére, vagy eltávolítására, a legjobb vírusvédelmi szoftvercsomagok is jellemzően nagyságrendekkel alul maradnak a kémprgram-felismerés és -eltávolításában a kifejezetten kémprogram-védelemmel sokéve foglalkozó Webroot cég eredményeihez képest.
Folyamatos védelem kell!
Természetes módon sokkal nagyobb lehet a kár, ha egy kémprogram már bekerült a rendszerbe, és meg kell szabadulnunk tőle, mintha be sem engednénk kerülni oda. Ennek egyetlen módja egy folyamatos védelmet nyújtó, rezidens kémprogram-védelem hanálata, amely állandó jelleggel védi a rendszer különböző pontjait, ahol a kémprogramok támadhatnak.
A Webroot Spy Sweeper megoldása
A Webroot Spy Sweeper egy díjnyertes kémprogram-elhárító szoftver, amely folyamatosan a háttérben ülve figyel, és ténylegesen felderíti , majd biztonságosan eltávolítja a gépen található kémprogramokat és kéretlen reklámokat azok minden nyomával együtt.
Híres kémprogram-támadások 2005-ben
| február |
A Choice Point amerikai adatbázisrendszer és üzleti tanácsadó cég adatainak feltörése |
145 000 magánszemély adataihoz fértek hozzá |
| március |
A BJ Wholesale diszkont kereskedőlánc hitelkártya adatainak ellopása |
8 millió regisztrált ügyfél személyes adataihoz fértek hozzá |
| április |
A Lexis Nexis globális jogi és üzleti kiadó és adatbázis online beléptető rendszerének feltörése |
312 000 érintett felhasználó |
| április |
Billentyűzetfigyelő kémprogram a Sumitomo Bank rendszerében |
220 millió fontos kár keletkezett
|
| május |
Trójai program izraeli vállalatoknál |
A nemzetközi piacokon tevékenykedő cégek bizalmas adatai kerültek illetéktelen kezekbe |
| június |
Az amerikai Card Systems rendszereinek a feltörése |
40 millió személy érintett |
| július |
A japán eBank Co., Mizuho Bank és a Japan Net Bank Ltd. kémprogram-fertőzése |
Összesen mintegy 9 millió yen illegális átutalása |
| augusztus |
A “Titan Rain” hackerbotrány kirobbanása |
Kínai hackerek billentyűzetfigyelő programok segítségével amerikai kormányhivatalok adataihoz fértek hozzá |
|
