A kémprogramokra jellemző legújabb tendencia, hogy a legkifinomultabb spyware-ek a felfedezés elkerülése érdekében ma már automatikusan frissítik magukat. Az új adathalász (phishing) trójai programok így szinte hetente képesek megújulni. Célpontjaik között ismert bank-, biztosító-, webaukciós és egyéb, gyakran látogatott internetes oldalak vannak. Ezek meghamisításával próbálnak hozzájutni a nem elég figyelmes felhasználók pénzügyi adataihoz, például biztonsági kódjához.

A trójai programokat fejlesztőik rutinszerűen látják el rendszeresen cserélődő titkosítási és tömörítési algoritmusokkal, így nehezítve meg azok „lebuktatását”. A rootkit-technológia alkalmazása egyre népszerűbb, segítségével kiberbűnözők a Windows Application Programming Interface (ezen keresztül kommunikál a legtöbb szoftver a Windows rendszerrel) és a kémprogram-eltávolítók elől próbálják meg elrejteni a spyware-eket.

A tavalyi évhez hasonlóan a billentyűfigyelő (keylogger) programok idén is kernelszintű meghajtókat alkalmaznak, amely nem csak stabilabbá, hanem jóval nehezebben felderíthetővé is teszi őket. Olyan billentyűfigyelő program is felbukkant, amely a vírusoknál korábban már alkalmazott módszert használja: első dolga a legismertebb víruskeresők és kémprogram-eltávolítók működésének megbénítása. Ebből következik, hogy a hatékony kémprogram-védelmi szoftverek kiemelt feladata saját működésük védelmének biztosítása.

Automatikus webhely-elemző rendszere, a Phileas segítségével a Webroot három hónap alatt újabb 24000 (!), kémprogramot tartalmazó internetes oldalra bukkant a világhálón. Az ilyen oldalak száma ezzel elérte a 427 ezret. Az is egyértelművé vált, hogy a kémprogramoknak átlag 10 variánsuk van. A spyware-ek 42%-a Kínából, 17%-a még mindig amerikai site-okról származik.

Az Egyesült Államokban az otthoni számítógépek 87%-a fertőzött kémprogrammal, átlag harmincnéggyel. A biztonsági szakértők véleménye szerint ennek egyik oka az, hogy nagyon sokan használnak ingyenes kémprogram-védelmi szoftvereket, amelyek nem naprakész technológiai megoldásokat alkalmaznak és spyware-adatbázisukat csak ritkán frissítik. Más felhasználók az antivírus vagy azt kiegészítő szoftvercsomagokban bíznak. Pedig azok nem alkalmasak a fejlett, jól álcázott kémprogramok felfedezésre sem, nemhogy eltávolításukra, hiszen eltérő jellegű fenyegetésről van szó. Hab a tortán, hogy az interneten hozzáférhetővé váltak állítólagos antispyware programok. Ezek nem egyszer az ismert kémprogram-védelmi szoftverek nevére vagy küllemére emlékeztetnek, a valóságban azonban megnyitják a számítógépet a spyware-ek behatolása előtt vagy ők maguk telepítenek kémprogramot a rendszerre.

Bár a hatékony, folyamatos védelem vállalati szinten kis energiával és befektetéssel megvalósítható lenne, Magyarországon csak kevesen alkalmaznak magas színvonalú célszoftvereket.

(Forrás: PrímOnline)