HWSW

Néha a leghasznosabbnak tűnő programok jelentik a legnagyobb fenyegetést

Internetezés közben gyakran előfordul, hogy egyik-másik oldal hasznos segédprogramokat kínál fel letöltésre. Az ilyen szofverek az ígéret szerint gyorsítják a böngészést, a keresést vagy a letöltést, esetleg a böngésző tetejére, egy csíkba települve irtják a felugró ablakokat. Sok -- leginkább warez és pornó -- weboldal meglátogatásakor a programok automatikusan megpróbálnak letöltődni és feltelepülni, sok felhasználó pedig nem veszi a fáradtságot arra, hogy elolvassa a böngésző figyelmeztetését, egyszerűen csak leokézza a letöltést és a telepítést anélkül, hogy tudná, mit engedélyezett.

[HWSW] Internetezés közben gyakran előfordul, hogy egyik-másik oldal hasznos segédprogramokat kínál fel letöltésre. Az ilyen szofverek az ígéret szerint gyorsítják a böngészést, a keresést vagy a letöltést, esetleg a böngésző tetejére, egy csíkba települve irtják a felugró ablakokat. Sok -- leginkább warez és pornó -- weboldal meglátogatásakor a programok automatikusan megpróbálnak letöltődni és feltelepülni, sok felhasználó pedig nem veszi a fáradtságot arra, hogy elolvassa a böngésző figyelmeztetését, egyszerűen csak leokézza a letöltést és a telepítést anélkül, hogy tudná, mit engedélyezett.

Az ígért gyorsulás helyett személyes adatok lopása

Az igazság az, hogy a legtöbb ilyen program több kárt tesz mint amennyit használ és a felhasználó személyes adatait is fenyegeti. A böngészés gyorsításáért, a keresés megkönnyítéséért cserébe kéretlen reklámokkal bombázzák az internetezőt, keresési és böngészési szokásait naplózzák és egy szerveren gyűjtik, rosszabb esetben személyes adatait, nevét, címét, telefonszámát vagy éppen hitelkártyájának adatait is megőrzik.

Gyanakodjunk, ha az adott szoftver gyorsabb böngészét vagy keresést ígér: sokszor előfordul, hogy a böngésző címsorába írt címet a rosszindulatú kémprogram eltárolja, így naplózva, milyen weboldalakat látogattunk meg. A böngészőbe beépülő keresők is hasonló "szolgáltatást" nyújtanak, szorgosan gyűjtögetik, milyen szavakra kerestünk. Ezeket az adatokat aztán a programok elküldik egy központi szerverre és onnan olyan reklámot töltenek le gépünkre, amelyről úgy vélik, a böngészési és keresési szokásaink alapján érdekelhet minket. Mivel ezek a szoftverek a háttérben kommunikálnak egy központi szerverrel, nyilvánvaló, hogy semmiképp nem gyorsítják az internetezést, épp ellenkezőleg, sávszélességet lopnak el a felhasználótól.

Már a Kazaa is?

A Computer Associates biztonsági részlege szerint a leginkább elterjedt károkozók között van a Kazaa fájlcserélő kliensprogramja, amely számtalan rosszindulatú segédprogramot telepít fel, de ilyen a hírhedt Download Accelerator Plus is. Utóbbi program gyakorlatilag minden jellemzőt felvonultat, amivel egy rosszindulatú szoftver csak büszkélkedhet: a felhasználó tudta és engedélye nélkül megváltoztatja a webböngésző kezdőoldalát, kéretlen reklámokat jelenít meg, adatokat küld az internetezési szokásokról, naplózza a felhasználó személyes adatait, mint a név, cím, vagy a hitelkártya adatai, ráadásul a böngészőből kilépés után is a háttérben fut.

Az internetes magánszféra egyik széles körben elterjedt megsértője a Gator -- másképp GAIN vagy Claria --, amely ritkán önmagában, gyakran egy másik szoftver mellett kerül a felhasználók gépére. A szoftvercsomag felajánlja a felhasználónak, hogy eltárolja legfontosabb személyes adatait és ha olyan weboldalt látogat meg, ahol azokra szükség lehet, automatikusan kitölti a megfelelő mezőket. Aki a fentieket elolvasta, már nyilván sejti, valójában mit is csinál a Gator a személyes adatainkkal... A program emellett naplózza a meglátogatott weboldalak címét és a keresett szavakat, kifejezéseket is, ezek alapján pedig reklámokat jelenít meg gépünkön. A Gator a Kazaa fájlcserélő telepítőjében is megtalálható.

Hogyan védekezzünk?

A kémprogramok (spyware) vagy kéretlen reklámokat megjelenítő szoftverek (adware) bejutása ellen nem véd vírusirtó vagy tűzfal, hiszen a telepítésüket a felhasználók hagyják jóvá azzal a bizonyos "OK" kattintással, amelytől a böngészés vagy a letöltés gyorsulását vagy a korábbiaknál több keresési találatot várnak. A legjobb amit az ilyen programok ellen tenni lehet, hogy nem telepítjük fel őket, nem telepítünk fel semmi olyasmit, amit nem ismerünk vagy nem tudjuk egyértelműen, mit is csinálnak, mire jók. Gyanú esetén használjuk valamelyik internetes keresőt, a világhálón már több adatbázis is létezik, amelyben megtalálhatók a rosszindulatú programok leírásai és potenciális veszélyei. Az egyik ilyet a Computer Associates üzemelteti [1] és jelenleg több mint 26 ezer kártevő részletes leírását tartalmazza.

Ha számítógépünk szokatlanul viselkedik, váratlanul reklámablakok bukkannak fel, esetleg az akaratunkon kívül megváltozik a böngésző kezdőoldala, mindenképpen gyanakodjunk. Bizonyosságot több helyről szerezhetünk, a legegyszerűbb egy ingyenes, az interneten elérhető keresőt lefuttatni, mint amilyen a PestScan [2]. Ha a gépünkre menthetetlenül feltelepült a károkozó, keressünk és telepítsünk fel egy olyan programot, amely az ilyenek irtására hivatott. Ezek közül talán a legszélesebb körben ismert és elismert a Lavasoft Ad-Aware [3] és a SpyBot S&D [4].

A fent ismertetett rosszindulatú szoftverek természetesen nem csak az otthoni internetezőket, a vállalatok munkatársait is fenyegetik. "A vállalati hálózatokban nem csak az egyes PC-k védelmét kell megoldani, hanem az egész hálózatét" -- mondta el lapunknak Hirsch Gábor, a DNS Hungária Kft. IT-biztonsági termékekért felelős vezetője. "Erre a feladatra a BlueCoat ProxySG termékcsaládját javasoljuk, ami teljes felügyeletet tud biztosítani a vállalati webes forgalomra vonatkozóan, beleértve a webes levelezőket és az azonnali üzenetküldő rendszereket is."

A cikkben hivatkozott linkek:
[1] http://www3.ca.com/securityadvisor/pest/browse.aspx
[2] http://www.pestscan.com/ScanOrTrial.asp
[3] http://www.lavasoftusa.com/software/adaware/
[4] http://www.safer-networking.org/en/index.html
A cikk adatai:
//www.hwsw.hu/hirek/27528/neha-a-leghasznosabbnak-tuno-programok-jelentik-a-legnagyobb-fenyegetest.html
Író: Bodnár Ádám (bodnar.adam kukac hwsw.hu)
Dátum: 2004. december 06. 10:21
Rovat: web