Tetszett a cikk?

Miközben a korábbi évekhez képest jóval kevesebb vírus fenyegeti számítógépeinket, egyre több gép esik kémprogramok áldozatává. Egy idei felmérés szerint 250 millió weblap közül több mint négymillió fertőzött. A támadások mögött legtöbbször marketingérdekek húzódnak.

Egy műanyag ételcsomagolókat gyártó kanadai vállalat részvényeinek árfolyama hirtelen a háromszorosára ugrott, a részvények tőzsdei forgalma pedig megtöbbszöröződött. Mindez egy közel egy éve, egyik pillanatról a másikra, egy tömeges levélszemét-küldési akció miatt történt. A spameket egy feltört számítógépekből álló hálózat, azaz egy botnet küldte ki, utóbbit egy trójai program fertőzte meg. A fertőzés elindítói az egyik legújabb internetes visszaélési módszert alkalmazták: egy ismeretlen vagy alig ismert cég részvényeit olcsón felvásárolják, majd egy jól irányzott spamkampánnyal óriási keresletet hoznak létre iránta, ezután jóval magasabb áron piacra dobják. Így busás haszonra tesznek szert. A módszer népszerűségére utal, hogy amíg 2006 elején az összes levélszemét alig 5 százaléka biztatott részvényvásárlásra, mára ez az arány 35-40 százalékra nőtt.

De nem csak részvénymanipulációra használnak bűnös programokat. Tavaly például alig három hónap alatt nyolcmillió koronát loptak el a svéd Nordea Bank több száz ügyfelétől: a bűnözők e-mailben arra biztatták a címzetteket, hogy töltsenek le egy spamszűrő alkalmazást, ami valójában egy önműködően aktiválódó billentyűzetfigyelő program volt. A program az ügyfél által beírt adatokat (így a jelszavát is) továbbította a gengsztereknek.

A bűnözők által használt kémszoftvereknek egyébként számos fajtája ismert. Az egyik legveszélyesebb, úgynevezett rendszermonitorozó programokat gyakran érdekes vagy hasznos szoftvernek álcázzák. Ez olyan biztonsági rést tartalmaz, amelyen keresztül egy cracker át tudja venni a kiszemelt számítógép feletti irányítást. Változó "tudású" programok lévén, sok mindenre képesek: naplózhatják, azaz figyelhetik a billentyűleütéseket, az e-mail forgalmat, a chat beszélgetéseket, az azonnali üzenetküldő rendszereket (például az MSN-t), a futtatott programokat, a felhasználó által alkalmazott jelszavakat vagy felhasználóneveket, a meglátogatott weboldalakat. Mi több, olyan monitorozó programok is ismertek, amelyek online streaming videót közvetítenek a felhasználó gépéről, gyakorlatilag állandóan megfigyelhetővé téve annak tevékenységét.

A trójai kémprogramok ártalmatlan szoftvernek álcázott ártalmas kódok: a gépre kerülve létrehozhatnak, módosíthatnak vagy törölhetnek bármit a gépen, illetve onnan ki- vagy oda bejuttathatnak bármilyen információt - természetesen a felhasználó tudta nélkül. Egy trójai kémprogrammal egy idegen teljes mértékben átveheti a már fertőzött gép feletti irányítást: akár még a CD-meghajtót is zárolhatja. Sőt egy-egy intézmény megtámadott gépei világméretű botnet (zombihálózat) rabszolgáiként végezhetik, azaz akaratlanul is az internetes bűnözés aktív szereplőivé válhatnak.

A monitorozóknál és a trójaiaknál látszólag ártatlanabbak a szintén a kémszoftverek családjába sorolt Adware (advertising supported software) programok, amelyek kéretlen reklámokat jelenítenek meg a felhasználónál. Ezeket gyakran más, a netről ingyen letölthető szoftverekbe építik bele - például fájlcserélő programokba, órakijelzőkbe, üzenetküldőkbe, képernyővédőkbe. Működésük során nemcsak lassítják a számítógépet, hanem képesek nyomon követni a felhasználók internetes szokásait, kéretlen reklámok tömegét megjeleníteni, illetve további reklámprogramokat vagy akár trójaiakat is telepíteni.

A kémprogramok közé sorolják még a webkiszolgálók által generált és a felhasználó gépére elmentett információs fájlok (cookie-k) közül azokat, amelyek a kémszoftverek tevékenységét segítik (nyomkövető cookie-k). Jóllehet, e technológia eredeti célja a felhasználók internetezési élményének javítása volt, de a technológiát kihasználva, bizonyos weboldalak olyan cookie-kat mentenek el a felhasználó gépére, amelyekhez több egyéb weboldal is hozzáfér, és a belőlük kapott információkat képesek felhasználni saját céljaikra. Azaz adatokat gyűjtenek: felhasználóneveket és jelszavakat éppúgy tárolhatnak, mint a számítógéppel kapcsolatos információkat. A nyomkövető cookie-kra jellemző, hogy rendszerint a felhasználó tudta és beleegyezése nélkül jönnek létre, miközben a káros kódokat terjesztő webszerverek olvassák őket.

Idén júniusban az amerikai MySpace közösségi oldal ellen intéztek adathalász támadást. Egy Flash-video volt a csali, s aki arra rákattintott, egy hamisított MySpace bejelentkezési oldalon találta magát, ahol több kémprogram is letöltődött a gépére, ellopva a felhasználó belépési nevét, jelszavát és egyéb személyes adatait. Közel százezer felhasználó esett ennek áldozatául.

A probléma súlyosságát jelzi, hogy az amerikai Szövetségi Nyomozóiroda (FBI) számára a kiberbűnözés elleni küzdelem a terrorizmus elleni fellépés és a kémelhárítás után a hármas számú prioritássá lépett elő. Az egyik kémprogram-elhárító szoftvergyártó, a Webroot automatikus elemző rendszere, a Phileas statisztikái szerint a világ összes weboldalának 1,7 százaléka rejt valamilyen kártevőt, tehát 250 millió weblap közül legalább 4,2 millió fertőzött.

A támadások mögött a legtöbbször marketingérdekek húzódnak - állítja a kémprogramok auditálását speciális módszerrel végző Nollex cég vezetője, Kecskés Győző. "Egyes cégek komoly pénzeket áldoznak arra, hogy e-mail címeket, adatokat szerezzenek, amelyeket azután spammelésre használnak. De nagyon nehéz megtudni, hogy kik a támadók és honnan jönnek, annyira cselesen írják ezeket a programokat. Ráadásul a bűnözők egymással is háborúznak. Ha találnak egy hálózatot, megfertőzik. De ha arra téved egy másik kémprogramfejlesztő és felfedezi a hálózaton a konkurencia programjait, akkor kiirtja azt, és a sajátjait helyezi el. Sokszor találkoztunk korábbi programok nyomaival" - teszi hozzá a Nollex vezetője.

Ami a magyarországi helyzetet illeti, még nem készült ugyan a fertőzöttségi szintet felmérő országos felmérés, ám a Nollex vizsgálatai azt sugallják, hogy 40-45 százalékos lehet a fertőzöttség - állítja Kecskés. Ráadásul sokszor éppen olyan cégek - például bankok - több ezer gépes hálózatában bukkannak kártékony programokra, amely hálózatokat alapvetően komplex védelmi rendszerekkel látta el gazdájuk. "Sokan még mindig úgy gondolják, hogy egy neves vírusvédelmi szoftver a kémprogramok ellen is véd. Valójában nem. A vírusvédelmi teszteken szerzett 100%-os minősítések a kémprogramokat illetően nem mérvadóak. Találkoztunk olyan esettel is, amikor a hálózatot teljes körű biztonsági rendszerrel bástyázták körbe. Még arra is figyeltek, hogy nehogy egy billentyűfigyelő program ártson nekik, ezért az ügyfelek képernyő-billentyűzetet használhattak. Igen ám, de a rosszakarók videostreaminget vetettek be, azaz mindent láttak élőben, ami a képernyőn történt. Egy másik esetben pedig egy igazgatósági tag számítógépén csücsült egy rendszerfigyelő program" - meséli Kecskés. A Nollex vezetője szerint mindez azt mutatja, hogy csak a kifejezetten kémprogramok ellen fejlesztett szoftverek nyújtanak hatékony védelmet az efféle támadások ellen.

Dezső András

Ahol a madár sem jár, oda küldenék fel drónjukat a franciák

Ahol a madár sem jár, oda küldenék fel drónjukat a franciák

Tizenötféle abroncs szerepelt az idei magyar nyárigumi-teszten

Tizenötféle abroncs szerepelt az idei magyar nyárigumi-teszten

Betiltanák az Európai Unióban az arcfelismerő rendszerek használatát a köztereken

Betiltanák az Európai Unióban az arcfelismerő rendszerek használatát a köztereken