Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

A legveszélyesebb letölthető programok

Bodnár Ádám, 2006. március 22. 12:51
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Közzétette első jelentését a Google, Sun Microsystems, Lenovo és más informatikai cégek, valamint a Harvard és Oxford egyetemek által életre hívott StopBadware.org , amely az interneten terjedő kémprogramok, trójaik és más fenyegetések ellen küzd.

hirdetés
[HWSW] Közzétette első jelentését a Google, Sun Microsystems, Lenovo és más informatikai cégek, valamint a Harvard és Oxford egyetemek által életre hívott StopBadware.org, amely az interneten terjedő kémprogramok, trójaik és más fenyegetések ellen küzd.

A Kazaa a legveszélyesebb

A januárban indított kezdeményezés weboldalát már több mint 300 ezren keresték fel és több mint ezer különféle jelentés futott be olyan programokról, amelyek megtévesztik a felhasználót, beavatkoznak más szoftverek működésébe, kémkednek vagy egyszerűen csak kikapcsolhatatlanok, eltávolíthatatlanok, illetve eltávolítás után is hátrahagynak bizonyos elemeket.

A StopBadware.org szerint a legnagyobb fenyegetést az egykor igen népszerű Kazaa fájlcserélő kliensprogramja jelenti a felhasználókra. A Kazaa mellett kritika érte a szervezet részéről a SpyAxe nevű szoftvert, amely azt hirdeti magáról, hogy eltávolítja a kémprogramokat, a MediaPipe nevű letöltéskezelőt, valamint a Waterfalls 3 képernyőkímélőt.

Letörölhetetlen programok, titokban átírt böngésző

A jelentésből kiderül, hogy bár a Kazaa telepítője azt állítja, hogy nem tartalmaz spyware-eket, ez nem igaz: a csomagban olyan alkalmazások bújnak meg, mint a TopSearch, az AltNet Peer Points, a BullGuard P2P, a Cydoor, a Best Offers, az InstaFinder és az RX Toolbar. Ezek egy része ráadásul kikapcsolhatatlan és el sem távolítható a gépről, legalábbis egy átlagos felhasználó számára.

További problémát okoz, hogy a Kazaa csomagban található InstaFinder telepítése megváltoztatja az Internet Explorer bizonyos beállításait, a "Page not found" és "DNS error" hibaoldalakat például sajátjaira cseréli ki, emellett különféle linkeket helyez el a Windows asztalon, ezekről pedig a telepítés során nem tájékoztatja a felhasználót. A StopBadware.org azt találta továbbá, hogy a Kazaa eltávolítása után egyes komponensek a rendszerben maradnak.

A MediaPipe nem téjékoztatja megfelelően a felhasználót arról, pontosan miket is telepít a gépre, valamint eltávolítása után "szemetet" hagy maga után, ráadásul megváltoztatja más szoftverek működését. Hasonlóan viselkedik a SpyAxe is, amelynek ingyenes próbaváltozatából gyakorlatilag lehetetlen kilépni. A Waterfalls 3 magával együtt egy trójai alkalmazást telepít a felhasználó gépére -- figyelmeztet a StopBadware.org.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!