Nyomkövetők, reklámprogramok, trójaiak, rendszerfigyelők...
Megismerni a láthatatlant...
A kémprogramok számos fajtája létezik, tulajdonságaik alapján azonban négy nagyobb kategóriába soroljuk őket. Az alábbiakban a kategóriák veszélyességi sorrendben, az egyre veszélyesebb kategória felé haladva ismertetjük.
Közös jellemzőjük, hogy rendkívül rejtőzködők, így a felhasználó tudta és beleegyezése nélkül képesek a gépek megfertőzésére, akár jogosultsági szempontból teljesen lekorlátozott géphasználat mellett is. Jellemző továbbá, hogy eredményesen kerülik ki a különböző tűzfalak korlátozásait, és mind bejutáskor, mind az információk kiközvetítése során akár az éppen megengedett kommunikációs kapukat (portokat) képesek használni.
Így működésük észrevétlen marad.
Nyomkövető cookie-k
A kémprogramok ezen fajtája a webkiszolgálók által generált és a felhasználó gépére elmentett információs fájlok.
A technológia eredeti célja a webes felhasználók internetezési élményének javítása személyre szabott weboldalak megjelenítésével volt. Ám a technológiát kihasználva bizonyos weboldalak olyan cookie-kat mentenek el a felhasználó gépére, melyekhez több egyéb weboldal is hozzáfér, és a bennük kapott információkat képes felhasználni saját céljaira.
Információtartalmukat tekintve a cookie-k bármilyen személyes információt tartalmazhatnak, mint például internetezési szokásokra utalókat, felhasználói neveket, jelszavakat, vagy érdeklődési területeket, de akár géppel kapcsolatos információk is tárolhatók. A nyomkövető cookie-k jellemzően a felhasználó tudta és beleegyezése nélkül jönnek létre és olvassa ki őket számos egyéb, rendszerint káros kódokat terjesztő webszerver.
Reklámprogramok (adware-ek)
Az adware (advertising supported software) programok közös jellemzője, hogy kéretlen reklámokat jelenítenek meg a felhasználónál.
Az adware programok leggyakrabban ingyenes letöltésként érhetők el a weben, gyakran más szoftverekkel együtt vagy azokba integrálva (pl. fájlcsere programok, órakijelzők, üzenetküldők, képernyővédők, stb). Képesek a felhasználók internetes szokásait nyomon követni, kéretlen reklámok tömegét megjeleníteni, illetve további reklámprogramokat vagy akár trójaiakat is telepíteni.
Trójai programok
A trójai programok olyan ártalmas kódok, melyek ártalmatlan szoftvernek álcázzák magukat.
Nem másolják magukat oly módon, mint a vírusok, de sikeresen és észrevétlenül terjednek e-mail csatolmányként, beépített elemként vagy weboldalak letöltésével együtt. A gépre kerülve a felhasználó tudta nélkül települnek és működnek.
Működésük gyakorlatilag korlátlan lehetőségekkel bír: létrehozhatnak, módosíthatnak, vagy törölhetnek bármit a gépen, illetve bármely információt vagy fájlt onnan ki- vagy oda bejuttathatnak. A fertőzött gépen idegen felhasználó jelentkezhet be, és gyakorlatilag teljes mértékben átveheti a gép irányítását. Akár spam üzeneteket is küldhet róla - ez az utóbbi időben igen elterjedt, komoly büntetőjogi kérdéseket is felvető visszaélés a vétlen géptulajdonost is érintve.
Mindez a háttérben, a felhasználó tudta nélkül történhet.
Rendszermonitorozók
A rendszermonitorozók a trójai programokkal együtt a legveszélyesebb kategóriába tartoznak. Tudásukat tekintve széles skálán mozognak, és a következő események bármelyikét vagy akár mindegyiküket is folyamatosan naplózhatják:
- Billentyűzetleütések
- E-mail forgalom
- Chat beszélgetések
- Képernyőképek (álló és mozgókép közvetítése kifelé)
- Azonnali üzenetküldő rendszerek
- Weboldal látogatások
- Futtatott/elindított programok
- A fenti tevékenységekkel töltött idő
- Felhasználó nevek
- Jelszavak
A rendszermonitorozó programok egyik legelterjedtebb fajtája a billentyűzetfigyelők, melyek minden egyes billentyűleütést és programindítást figyelnek és naplóznak, majd az eltárolt naplót e-mailben vagy távvezérléssel küldik el a harmadik félnek. Külön érdekesség e kategória legújabb ''fejlesztési eredménye'', azok a rendszermonitorozók, melyek képesek online streaming videot kifelé közvetíteni a felhasználó gépéről és tevékenységéről, gyakorlatilag állandóan megfigyelhetővé téve annak tevékenységét.
Védekezés a kémprogramok ellen
Kémprogramfelderítést (és eltávolítást) számos ismert antivírus gyártó ígér. A vírusvédelmi teszteken szerzett 100%-os minősítések azonban a kémprogramokat illetően nem mérvadóak. Másféle fenyegetésről van szó.
A kémprogramok ellen a leghatékonyabban egy jól bevált célszoftver telepítésével védekezhetünk.
Otthoni felhasználók és kisvállalkozások számára javasolt védelmi program >>
Vállalatok és intézmények részére központilag menedzselt biztonsági szoftver >>
Vállalati és Intézményi hálózatok fertőzöttségének a felmérése >>
|
