Robog a trójai úthenger

2011. március 21. 16:30 - Csizmazia Darab István [Rambo]

Fedélzetén persze nem Józsi vagy Odüsszeusz utazik. Bár ez utóbbi azért felmutatta a mintát az utókornak, ezt mindenképpen a számlájára írhatjuk, így ha esetileg csuklanának a felmenői, az korántsem a puszta véletlen műve.

Egy ősi dakota közmondás szerint "A chiliszósz nem más, mint egy határozott fellépésű ketchup". Ennek analógiájára a trójai biztonsági programoknak sem kell a szomszédba menniük egy kis határozott fellépésért, vagy szimplán csak amiatt beiratkozni egy Szabó Ervin könyvtár nevű műintézménybe, hogy az ilyen jellegű fellépésről puhatolózva megtudjanak egysmás alapdolgot.

A hamis antivírusok a maguk mellbevágó üzeneteikkel már befutottak egyfajta komoly karriert az utóbbi években, és mivel a terjesztőik részéről félő, hogy sokan majd tanulnak a más vagy éppen a saját kárukon, veszthet a lendületéből a hamis fertőzésekre figyelmeztető, értéktelen, de pénzt zsaroló antivíruscsomag biznic. Ezért aztán gőzerővel és folyamatosan dolgoznak a bűnözők is, mivel is lehetne még bővíteni az eszköztárat. A korábbi kamu nevek mellett egy idő után bepróbálkoztak a valódi alkalmazások neveivel való visszaéléssel is, ami kétségkívül már haladó csoportosan is mélyen szofisztikált megoldásnak számít. Persze nem állt meg itt az élet, és akár a zseniálisnak is mondható hamis RIAA figyelmeztetést nézzük, akár a körülbelül tavaly januárja óta szórványosan megjelenő adatmentő, adatjavító alkalmazásokra gondolunk, tény: az ilyen egyéb "segédprogramok" egyre inkább keresik az új medreket, és lassan felzárkoztak az álvírusirtók mezőnyéhez, sőt képletesen szólva lassan akár a csapatzászlót is átvehetik rövidesen.

Egy igen jó kis összefoglaló jelent meg ezzel a jelenséggel kapcsolatban, ahol is csokorba szedve láthatjuk a sokféle frappáns, de igazából hamis smart dafragmenter, diskutility, hdd doctor, és hasonló nevet, de azt is megtudhatjuk, milyen DLL trükkökkel ír ki a kártevő hamis Windows rendszerüzenetet, sőt hamisított Safe Mode képernyőt is kapunk háttérkép BMP-ben, ami látszólag újraindítást kér, majd a program engedélyt kér, hogy "javítsa a felmerülő lemezproblémákat", de persze a vége már az ismerős forgatókönyv szerint zajlik: a nem létező bajok megmutatásán túl a "javítást" is elvégezni képes "teljes verzió" már sajna fizetős, ezért aztán lehet alfa szögben előkészíteni a bankkártyákat.

A trójai eltávolítását is igyekeznek minden eszközzel megnehezíteni, például ezúttal olyan részletekbe ereszkedő furmányoknak is tanúi lehetünk, mint a háttérkép cseréjének megakadályozása Registry bejegyzés segítségével.

Az új üzletág erősödésének fényében újabb figyelmeztetéssel bővülhet a már korábban itt szajkózott, és memóriafogason tárolható repertoárunk: tartsuk naprakészen az operációs rendszerünket, használjunk megbízható antivírust, kémprogramirtót és tűzfalat, ne válasszunk ismeretlen, bizonytalan vírusvédelmi programot, sose telepítsünk olyan alkalmazást, amelynek szinte minden említése a Google-ben "How to Remove"-val kezdődik. És akkor jöhet a legújabb: a rendszerkarbantartás segédprogramjai ugyanolyan bizalmi kérdéskörbe tartozó alkalmazások, mint egy vírusirtó, akármire ne bólintson az, aki valódi biztonságra törekszik. Boritékolhatóan tovább fog nőni a laikusokat zavarbahozó, hamis rendszerkarbantartónak látszó trójaiak száma, így mindenkinek érdemes lesz böngészés közben alaposan résen lenni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr42758304

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.