Az új termékváltozatok önálló telepítői is letölthetők a termékcsalád honlapjáról, a www.vipre.hu oldalról.

A vírusirtók és a kémprogram-eltávolító új kiadása számos újítást és stabilitást növelő javítást tartalmaz:

• Átjáró üzemmód a tűzfalban internetmegosztáshoz és virtuális számítógépek hálózathoz csatolásához
• Levélvégi jelentések hozzáfűzése a bejövő és a kimenő biztonságos levelekhez
• Teljes alkalmazások és honlapok kivétele a webszűrés alól
• Új 64 bites rootkit kereső és beállításjegyzék támogatás
• MBR fertőzések eltávolítása a rootkitkeresővel
• Átdolgozott kezelőfelület a tűzfal és webszűrő beállításaihoz
• USB meghajtók ellenőrzésének továbbfejlesztése
• Továbbfejlesztett frissítésekkel a rendszer az óránkénti frissítéseket egyszerre tölti be, így gyorsabban lehet több verziónyi frissítést alkalmazni
• Számos javítás az email védelem, a rootkit kereső, a HIPS behatolásmegelőző és a tűzfal működésében

Az új kiadások elsősorban működésbeli fejlesztéseket tartalmaznak, az alábbi lényeges újításokkal együtt:

• Teljes Windows 7 RTM kompatibilitás és Windows 7 logó program
• Kompatibilitás az új Windows Biztonsági Központtal
• Harmadára csökkentett méretű és gördülékenyebb adatbázis frissítések
• Továbbfejlesztett rootkit-kereső Windows 7 és 64 bites operációs rendszerekben
• Továbbfejlesztett FirstScan redszerinduláskori kereső
• Új, átalakított Aktív Védelem beállításablak
• Továbbfejlesztett MBR rootkit védelem
• Javított Thunderbird-kompatibilitás nagy csatolmányok letöltése esetén
• Számos apró hibajavítás

Az új, egyéni termékváltozatok már beszerezhetőek a www.sunbelt.hu honlapról, míg a jövő hét során minden felhasználónál automatikusan frissülnek. A vállalati, Enterprise termékek védelmi ágensei folyamatosan frissülnek, ahogyan az új termékváltozatok automatikusan letöltődnek a helyi kiszolgálókra.

A programok frissítésének befejezéséhez minden esetben a számítógép újraindítása szükséges.

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

További hatalom-koncentráció a kémprogramoknál

2008 novembere a trójai programok dominanciáját és az általuk okozott fertőzések arányainak növekedését hozta a Sunbelt kémprogram-toplistáján: az első helyre már-már örökös bérletet váltott a magát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan.Downloader.Zlob.Media-Codec. A legmegdöbbentőbb, hogy az elmúlt hónapok tendenciáit folytatva tovább nő az általa okozott fertőzések száma. A Zlob.Media-Codec ugyanis nem csak Magyarországon listavezető, de immár a világ valamennyi számítógépén a Sunbelt által regisztrált fertőzéseinek közel 5%-át egyedül adja. A toplista történetében még soha, egyetlen kártevő sem ért el ekkora fertőzöttségi arányt. A helyzetet jól jellemzi, hogy a második helyen lévő, a szintén régi motorosnak számító Virtumonde reklámprogram, a harmadik helyen található Rootkit.TDSS család és a toplistára az elmúlt hónapban felkerült új trójai, a negyedik helyen található Trojan.Downloader.braviax együttesen nem okoznak annyi fertőzést, mint a Zlob.Media-Codec.
A toplista negyedik helyén az internet böngésző programokat eltérítő és az akár a Google keresési eredményeit is módosító Explorer32.Hijacker található, míg a hatodik-kilencedik helyre négy trójai küzdötte vissza magát, köztük a 7. helyet elfoglaló Zbot, amely elsősorban szerencsejátékkal foglalkozó honlapok, online fogadóirodák és pókerjátékok belépési adataira utazik. A novemberi toplista összetétele annak fényében is érdekes, hogy a karácsonyi bevásárló láz közeledtével egyre többen számítanak a reklámprogram előretörésére, hiszen a gazdasági válság miatt sokan fognak inkább az olcsóbb – akár hamisított – termékek közül választani, ám a reklámprogramok által okozott fertőzések csak a hónap utolsó napjaiban növekedtek. Kíváncsian várjuk a decemberi toplista alakulását.

Kémprogramok miatt bocsátottak el egy tanárnőt az USA-ban

A napokban zárult az a per, amelyben egy connecticuti helyettesítő tanárnőt vádoltak meg kiskorúak veszélyeztetésével. Julie Amero négyhónapos terhesen egy délutáni órán ment be helyettesítve órát tartani, és az óra alatt az iskolai számítógép képernyőjén – melyet a gyerekek is láthattak –, reklámprogramok által megjelenített pop-up hirdetések jelentek meg. A hirdetések tartalma a pedagógus elmondása szerint nem volt pornográf, csupán fehérnemű, Viagra, és szexuális segédeszközök vásárlására buzdított. Amerot elbocsátották, s az ügy miatt máshol sem kap munkát, mivel visszavonták tanítási jogosultságát. Az ügyben eljáró norwichi bíróság nem látta bizonyítottnak, hogy a tanárnő szándékosan mutatta volna a hirdetéseket a tanulóknak, ezért új eljárást rendeltek el, hogy a számítógépes szakértők vizsgálják meg: okozhatta-e a pop-upok megjelenését spyware, mely a gépek nem kellő védettsége miatt került a rendszerbe. A bíróság felkért egy szakmai bizottságot, amelynek vezetője a Sunbelt Software vezérigazgatója, Alex Eckelberry.

„Csalódás a bíróság ítélete, de legalább Julie visszakapta az életét. Nem engedhetjük meg magunknak, hogy még egy ilyen ügy történjen, amely emberi sorsokat törhet ketté.” – mondta Alex Eckelberry az ítélethirdetés után.

A Sunbelt vezetője szerint egyértelmű, hogy az iskola vezetése és az informatikai részleg a felelős azért, hogy a kiskorúak által használt számítógépeken kémprogramok és reklámprogramok települhettek fel, illetve működhettek. Az csak véletlen, hogy épp Amero tartotta azt az órát, amelyen az incidens történt, jóllehet szinte biztosra vehető, hogy már máskor is megjelentek a reklámprogramok által felhozott hirdetések. Julie Amero a történtek után elvetélt, s többször került kórházba szívproblémákkal, a munkáltatók pedig nem állnak szóba vele. Eckelberry szerint mindez a jogalkotók és alkalmazók vaskalaposságának köszönhető.

A legfertőzőbb károkozók toplistája 2008 októberében

1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy az Antivirus XP 2008/2009, amelyek később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Virtumonde (reklámprogram)
A Virtumonde az egyik legnépesebb kémprogram-család, általában felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, egyes változatai pedig különböző módokon összegyűjtött felhasználói adatok elküldésére is képes. A fertőzést általában kifejezetten nehéz eltávolítani, és csak kevés kémprogram-eltávolító tudja teljesen megszüntetni. Az újabb Virtumonde variánsok több módszerrel is küzdenek a kémprogram-eltávolítók és a népszerű biztonsági szoftverek ellen.

3. Rootkit.TDss (rootkit)
A TDss rootkitek családja hasonló technikákkal próbál rejtve maradni a fertőzött számítógépen. A TDSServ például saját folyamatát is képes elrejteni, míg futása során több vírusirtó és kémprogram-eltávolító cég honlapját is blokkolja, így próbálja megakadályozni a védelmi szoftverek telepítését. A rootkitet más károkozók is fel tudják használni terjedésükhöz, ezért minél előbb távolítsuk el, ha kémprogram-eltávolítónk felfedezi és lehetőséget biztosít erre.

4. Trojan-Downloader.braviax (trójai letöltő és ál-antivírus)
Az elindulását követően a braviax hamis vírusirtókat, biztonsági szoftvereket próbál meg telepíteni a számítógépre, és a felhasználót folyamatosan hamis riasztásokkal zavarja, amivel a valójában egyáltalán nem működő ál-antivírus programok megvásárlását próbálja elérni. A trójai letöltő új variánsainak teljes eltávolítása sokszor komoly fejtörést okoz, ezért a program ártalmas vagy ártalmassá válható formában sok számítógépen fenn tud maradni, hogy később újabb fertőzéseket okozzon.

5. Explorer32.Hijacker (reklámprogram)
A webböngészőnk honlapját és keresőoldalát is módosító kémprogram eltéríti a valódi kereséseket és a reklámprogram hirdetőinek megfelelő találati listát ad, valamint csökkenti a böngésző védelmi szintjét, ez által újabb fertőzések előtt nyitja meg a számítógépet. Ezt a reklámprogramot gyakran terjesztik más trójai letöltő szoftverek is, amelyeket ha nem azonosít védelmi rendszerünk, akkor általában egymás után számtalan ismétlődő vírusriasztást kapunk, amíg csak el nem sikerül távolítanunk a fertőzések valódi okát.

6. Trojan-Downloader általános kategória (trójai letöltők)
A kategória több ezer, nagyon hasonló elven működő trójai letöltő programot tartalmaz. Ezek az alkalmazások az alvilág frissítőszoftverei, a legújabb vírusokat és kémprogramokat töltik le, majd futtatják a fertőzött számítógépen. Hasonlóan a védelmi szoftverek automatikus frissítéseihez, a trójai letöltők is képesek rendszeresen újabb változatú károkozókat letölteni, egészen addig, amíg a letöltő szoftvert nem sikerül eltávolítani a rendszerből.

7. Trojan-Spy.Win32.Zbot (trójai kémprogram)
A trójai kémprogram elsősorban belépési adatok gyűjtésére és eltulajdonítására szolgál, különböző variánsai hitelkártya számokat, netbanki belépési kódokat és különböző weboldalak, például online fogadóirodák, pókeroldalak és egyéb szerencsejátékokkal foglalkozó honlapok belépési adatait juttatja el a bűnözők számára.

8. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.*

9. INF.Autorun (vegyes)
Az INF.Autorun kategóriába tartozó károkozók között találhatunk sokféle kémprogramot, trójai alkalmazást, hátsó ajtót vagy rootkitet – mindegyikben az a közös, hogy az autorun.inf fájl létrehozásával érik el, hogy automatikusan, vagy egy óvatlan kattintásra lefussanak. Amennyiben sikerül például egy pendrive gyökérkönyvtárába beférkőzniük, akkor minden számítógépen, amin engedélyezték az automatikus futtatást (ez a Windows alapbeállítás) a fertőzött pendrive csatlakoztatásakor automatikusan elindul az adott kártevő.

10. Zango (reklámprogram)
A Zango az egyik legelterjedtebb és az egyik legsokszínűbb reklámprogram család az interneten, ami szinte kivétel nélkül ingyenes programok mellé települ fel, sokszor a felhasználó tudta és beleegyezése nélkül. Legtöbbször böngésző beépülő modulként illetve keresési asszisztensként működik, és ingyenes alkalmazások, játékok, képernyővédők mellé „jár”. Működése során felugró reklámablakokat jelenít meg, befolyásolja a keresési találatokat és különféle módokon zavarja a felhasználót a mindennapi munkában.

Kapcsolódó honlap: www.sunbelt.hu

A Sunbelt Software-ről
A floridai székhelyű, 1994-ben alapított Sunbelt Software, a Windows-biztonság szakértője, a kémprogram- és vírusvédelem, spamszűrés, archiválás és hálózati biztonsági megoldások területeinek vezető szállítója.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként spamszűrőket, antivírust, kémprogram-eltávolítót és tűzfalat kínál otthoni felhasználóknak és vállalatoknak.

Nem biztonságosak a böngészők

2008 októberében új károkozók tűntek fel a Sunbelt kémprogram-toplistáján: az első helyről továbbra is kirobbanthatatlan a Trojan.Downloader.Zlob.Media-Codec, ám a második helyen egy új trójai és ál-vírusirtó, a Trojan.Downloader.braviax küzdötte fel magát a teljes ismeretlenségből. A károkozó hatékony védelem hiányában komoly fejtörést okozott számos rendszergazdának: fertőzött merevlemezeket sokszor csak úgy tudják teljesen megtisztítani a feltelepült braviax károkozótól és az általa letöltött többi kémprogramtól, hogy a számítógép merevlemezét egy másik géphez csatlakoztatják. Ilyenkor nem a fertőzött merevlemezről töltődik be az operációs rendszer, s az ebben az esetben passzív háttértárolóról könnyebb, de kétségtelenül időigényesebb eltávolítani a károkozót. A harmadik helyre szintén egy újdonság, az Explorer32.hijacker került. Ez a kártevő eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, illetve módosítja a böngésző keresési eredményeit. A negyedik helyen a Virtumonde reklámprogram található, amely régi ismerős: település után pop-up reklámokat jelenít meg a képernyőn, illetve egyéb káros alkalmazásokat is letölt. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert áll, míg hatodiknak a Zango nevű reklámprogram-család futott be. A Zango sokszor keresőmotorként tűnteti fel magát, és olyan ingyenes szoftvereket, játékprogramokat, vagy képernyőkímélőket ajánl letöltésre, amelyek valójában tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát. A hetedik helyen egy rootkit család, a Rootkit.TDss található, míg nyolcadikként szintén egy új reklámprogram, a Hyperlinks Rotator került a listára. A Hyperlinks Rotator is trükkös program, az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, közben pedig változatos pop-up reklámokat jelenít meg, így – mivel többféle, egymásra nem hasonlító hirdetést lát – a felhasználó nem gyanakszik egyetlen fertőzésre. A kilencedik helyen az Adware.Net.Adware reklámprogram, míg a tízediken az INF.Autorun kártevők családja található.

A fertőzések hatodát alig tíz kártevő okozza

Az elmúlt két év statisztikáit figyelembe véve ijesztő trend bontakozik ki: közismert, hogy naponta egyre több károkozó keletkezik, vagyis egy károkozóra arányaiban egyre kevesebb fertőzés kellene, hogy jusson, hiszen a károkozók száma lényegesen nagyobb ütemben nő, mint az új – megfertőzhető – számítógépek. Ezzel szemben a fertőzések arányát 2006 novemberétől megvizsgálva arra jutunk, hogy amíg korábban a toplistába felkerülő károkozók az összes fertőzésnek alig 4-5%-át adták, addig ez az arány drámaian nőtt – főleg az elmúlt hónapokban, már eléri a 12-15%-ot. Ez azt jelenti, hogy jóllehet egyre több az ismert károkozó, a fertőzések hatodát-hetedét mindössze tucatnyi program okozza, ami több oldalról is aggályos trendet vetít előre. Egyrészt azt mutatja, hogy hiába minden figyelmeztetés, sok felhasználó nem használ kémprogram védelmet – még az ismert károkozók, a számítógépen láthatóan futó fertőzések ellen sem. Másrészt arra enged következtetni, hogy a „hatalom” egy kis csoport kezében összpontosul, hiszen ha egy éve 10 millió fertőzésből egy reklámprogram 1%-ot tudott magáénak, akkor 100.000 gépet fertőzött meg – 100.000 felhasználó előtt jelenhettek meg saját hirdetései. Holnap viszont ha az egyre több számítógépet elérő – tegyük fel – 15 millió fertőzésből 3%-ot szerez meg, akkor az már több mint négyszer ennyi hirdetési és levélszemét küldési lehetőséget jelent. A kéretlen reklámok működési mechanizmusából ismert: mindig van, aki bedől – minél több a kéretlen hirdetés, annál többen hisznek nekik, vásárolják meg a hamis biztonsági programot, veszik meg a hamis karórát, vagy potencianövelőt. A hirdetők mindig jól járnak, hiszen a több vásárló nagyobb bevételt jelent, amelyből még nagyobb összeg jut a hatékonyabb, vagy még tovább rejtve maradni képes kémprogramok fejlesztésére. Megoldást nem az internetkapcsolat megszüntetése jelenti, hanem a megfelelő védelem és az óvatos böngészés: ha gyanús jeleket észlelünk számítógépünk működésében, akkor azonnal ellenőrizzük a legújabb frissítéseket és a vírus- és kémprogram védelem állapotát.

A legfertőzőbb károkozók toplistája 2008 októberében

1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy az Antivirus XP 2008/2009, amelyek később újabb és újabb károkozók letöltéséhez vezetnek.

A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Trojan-Downloader.braviax (trójai letöltő és ál-antivírus)
Az elindulását követően a braviax hamis vírusirtókat, biztonsági szoftvereket próbál meg telepíteni a számítógépre, és a felhasználót folyamatosan hamis riasztásokkal zavarja, amivel a valójában egyáltalán nem működő ál-antivírus programok megvásárlását próbálja elérni. A trójai letöltő új variánsainak teljes eltávolítása sokszor komoly fejtörést okoz, ezért a program ártalmas vagy ártalmassá válható formában sok számítógépen fenn tud maradni, hogy később újabb fertőzéseket okozzon.

3. Explorer32.Hijacker (reklámprogram)
A webböngészőnk honlapját és keresőoldalát is módosító kémprogram eltéríti a valódi kereséseket és a reklámprogram hirdetőinek megfelelő találati listát ad, valamint csökkenti a böngésző védelmi szintjét, ez által újabb fertőzések előtt nyitja meg a számítógépet. Ezt a reklámprogramot gyakran terjesztik más trójai letöltő szoftverek is, amelyeket ha nem azonosít védelmi rendszerünk, akkor általában egymás után számtalan ismétlődő vírusriasztást kapunk, amíg csak el nem sikerül távolítanunk a fertőzések valódi okát.

4.Virtumonde (reklámprogram)
A Virtumonde az egyik legnépesebb kémprogram-család, általában felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, egyes változatai pedig különböző módokon összegyűjtött felhasználói adatok elküldésére is képes. A fertőzést általában kifejezetten nehéz eltávolítani, és csak kevés kémprogram-eltávolító tudja teljesen megszüntetni. Az újabb Virtumonde variánsok több módszerrel is küzdenek a kémprogram-eltávolítók és a népszerű biztonsági szoftverek ellen.

5. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

6. Zango (reklámprogram)
A Zango az egyik legelterjedtebb és az egyik legsokszínűbb reklámprogram család az interneten, ami szinte kivétel nélkül ingyenes programok mellé települ fel, sokszor a felhasználó tudta és beleegyezése nélkül. Legtöbbször böngésző beépülő modulként illetve keresési asszisztensként működik, és ingyenes alkalmazások, játékok, képernyővédők mellé „jár”. Működése során felugró reklámablakokat jelenít meg, befolyásolja a keresési találatokat és különféle módokon zavarja a felhasználót a mindennapi munkában.

7. Rootkit.TDss.Gen (rootkit)
A TDss rootkitek családja hasonló technikákkal próbál rejtve maradni a fertőzött számítógépen. A TDSServ például saját folyamatát is képes elrejteni, míg futása során több vírusirtó és kémprogram-eltávolító cég honlapját is blokkolja, így próbálja megakadályozni a védelmi szoftverek telepítését. A rootkitet más károkozók is fel tudják használni terjedésükhöz, ezért minél előbb távolítsuk el, ha kémprogram-eltávolítónk felfedezi és lehetőséget biztosít erre.

8. Hyperlinks Rotator (reklámprogram)
A reklámprogram különböző hirdetéseket jelenít meg felváltva a felhasználó számítógépén. Általában az Internet Speed Monitor nevű alkalmazás telepítésére veszi rá a felhasználót, de lényegében mindegy, melyik reklámablakra kattintunk, az legtöbbször további károkozók telepítéséhez vezet.

9. Adware.NetAdware.Gen (reklámprogram)
A reklámprogram eltéríti a böngésző honlapját és kéretlen eszköztárat is telepít, amivel különböző ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására próbálja rávenni a felhasználót. Az ál-antivírusok letöltése és telepítése további fertőzésekkel jár, a programok esetleges megvásárolásával pedig hasznos hitelkártya adatokat gyűjtenek be a bűnözők. Sajnos a kiadott hitelkártyát többször is leterhelik különböző, általában kisebb, néhány ezer forintos összegekkel, így a már megtörtént vásárlást követően a védekezésre a legjobb módszer a kiadott hitelkártya adatainak minél előbbi letiltása.

10. INF.Autorun (vegyes)
Az INF.Autorun kategóriába tartozó károkozók között találhatunk sokféle kémprogramot, trójai alkalmazást, hátsó ajtót vagy rootkitet – mindegyikben az a közös, hogy az autorun.inf fájl létrehozásával érik el, hogy automatikusan, vagy egy óvatlan kattintásra lefussanak. Amennyiben sikerül például egy pendrive gyökérkönyvtárába beférkőzniük, akkor minden számítógépen, amin engedélyezték az automatikus futtatást (ez a Windows alapbeállítás) a fertőzött pendrive csatlakoztatásakor automatikusan elindul az adott kártevő.

Bővebb információ a VIPRE Antivirus + Antispyware termékről: www.vipre.hu

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 októberében is megjelentette toplistáját a szeptemberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei 2008.szeptemberétől az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

Trójában a helyzet változatlan

2008. szeptemberében statisztikailag nem változott a toplista összetétele: az előző hónaphoz hasonlóan öt trójai, három reklámprogram, egy ál-antivírus és egy böngésző-eszköztár okozta világszerte a legtöbb fertőzést. A felhasználók továbbra is az erotikus tartalmú oldalakon gyűjthetik össze a legtöbb fertőzést, erre enged következtetni, hogy nagyságrendekkel több fertőzést okoz a lista sokszoros első helyezettje, a Trojan-Downloader.Zlob.Media-Codec. A kodek Windows Media Player bővítményként tűnteti fel magát, amely a felnőtt tartalmú videók lejátszásához szükséges, vagyis a fertőzések száma alapján nagyon sokan telepítik.

A 2-4. helyen reklámprogramok találhatók, köztük a szintén régi ismerősnek számító, Magyarországon is sok fertőzést okozó Virtumonde a dobogó harmadik helyét csípte el. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert, míg a hatodik helyen egy böngésző eszköztár található, amely a felhasználó keresési eredményeit manipulálja, illetve adatokat gyűjt a felhasználó böngészési szokásairól.

A hetedik helyen egy becsapós nevű ál-antivírus található: az Antivirus XP 2008 azokat a felhasználókat célozza meg, akik nem cserélték le Vista-ra az operációs rendszerüket, ám szeretnének egy neves gyártó termékével védekezni a vírusok ellen. A Sunbelt Software a minap be is perelte az Antivirus XP fejlesztőit, hiszen nehéz eldönteni, hogy melyik antivírus mennyire hatékony, ám a káros folyamatokat beindító, további károkozókat telepítő antivírus biztosan nem tartozik a vírusirtók táborába.

Az utolsó három helyen ismét trójai programok találhatók, ráadásul ezek közül kettő teljesen új szereplő. A 8. helyen tanyázó Trojan.TDSServ a rootkitekhez hasonló technikákkal próbál rejtve maradni a számítógépen. A TDSServ saját folyamatát is képes elrejteni, míg futása során több vírusirtó és kémprogram-eltávolító cég honlapját is blokkolja, így próbálja megakadályozni a védelmi szoftverek telepítését.

Az utolsó helyen található Trojan-Downloader.Win32.Small.eqn hátsó ajtót nyit, s így a számítógép távolról vezérelhetővé válik. A program egy internetes beszélgető csatornára (IRC) történő feljelentkezéssel fogad utasításokat közvetlenül a bűnözőktől. Az első futtatását követően a program Windows szolgáltatásként regisztrálja magát, így a számítógép jövőbeni újraindításai után a többi kiszolgáló-szolgáltatással együtt elindulva automatikusan újból kihasználhatóvá teszi a számítógépet.

A legfertőzőbb károkozók toplistája 2008. szeptemberben

1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)

A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy az Antivirus XP 2008, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Zango (reklámprogram)

A Zango az egyik legelterjedtebb és az egyik legsokszínűbb reklámprogram család az interneten, ami szinte kivétel nélkül ingyenes programok mellé települ fel, sokszor a felhasználó tudta és beleegyezése nélkül. Legtöbbször böngésző beépülő modulként illetve keresési asszisztensként működik, és ingyenes alkalmazások, játékok, képernyővédők mellé “jár”. Működése során felugró reklámablakat jelenít meg, befolyásolja a keresési találatokat és különféle módokon zavarja a felhasználót a mindennapi munkában.

3. Virtumonde (reklámprogram)
A Virtumonde az egyik legnépesebb kémprogram-család, általában felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, egyes változatai pedig különböző módokon összegyűjtött felhasználói adatok elküldésére is képes. A fertőzést általában kifejezetten nehéz eltávolítani, és csak kevés kémprogram-eltávolító tudja teljesen megszüntetni. Az újabb Virtumonde variánsok több módszerrel is küzdenek a kémprogram-eltávolítók és a népszerű biztonsági szoftverek ellen.

4. Adware.NetAdware.Gen (reklámprogram)
A reklámprogram eltéríti a böngésző honlapját és kéretlen eszköztárat is telepít, amivel különböző ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására próbálja rávenni a felhasználót. Az ál-antivírusok letöltése és telepítése további fertőzésekkel jár, a programok esetleges megvásárolásával pedig hasznos hitelkártya adatokat gyűjtenek be a bűnözők. Sajnos a kiadott hitelkártyát többször is leterhelik különböző, általában kisebb, néhány ezer forintos összegekkel, így a már megtörtént vásárlást követően a védekezésre a legjobb módszer a kiadott hitelkártya adatainak minél előbbi letiltása.

5. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

6. Hotbar.ShopperReports (böngésző eszköztár)
A böngészőbe kéretlenül beépülő eszköztár egy teljes, hasznosnak tűnő programcsomagot is feltelepít: időjárás jelentőt, asztali háttérkép letöltőt, Outlook Tools néven az Outlook levelezőkliensekbe beépülő modult és az internetes vásárlásokat “segítő” böngésző oldalsávot, ami vásárláskor a konkurencia reklámjait jeleníti meg a weboldal mellett. A program kézi eltávolítása nehézkes, többször próbálja a felhasználót lebeszélni a valós eltávolításról, és teljesen csak kémprogram-eltávolító használatával tüntethető el. Az eszköztár működése során megváltoztatja a böngésző kereső és saját honlap beállításait, böngészési beállításait, és gyűjtött adatokat jelent a böngészési és kommunikációs szokásokról.

7. Antivirus XP 2008 (ál-antivírus)
Az új ál-antivírus 2008 augusztusában jelent meg és óriási mennyiségű fertőzést okozott. A bűnözők többször sikeresen hirdették a Google Adwords rendszerében is, ami nem csak az összes keresési találatban, de a Google reklámhálózatához tartozó többi szakmai honlapon (itthon is sok számítástechnikai portálon) is szabályosan reklámozásra kerülhetett. Az ál-antivírus a többi hasonló hamis biztonsági szoftverhez hasonlóan nem végez valódi keresést, a felhasználót szimulált keresési eredményekkel próbálja megijeszteni és a háttérben további károkozókat telepít, a felhasználó tudta és beleegyezése nélkül.

8. Trojan.TDSServ (trójai)
A trójai alkalmazás rootkitekhez hasonló technikákkal próbál rejtve maradni a számítógépen. A TDSServ saját folyamatát is képes elrejteni, míg futása során több vírusirtó és kémprogram-eltávolító cég honlapját is blokkolja, így próbálja megakadályozni a védelmi szoftverek telepítését. A trójait más károkozók is fel tudják használni terjedésükhöz, ezért minél előbb távolítsuk el, ha kémprogram-eltávolítónk felfedezi és lehetőséget biztosít erre.

9. Trojan.Win32.Monder.gen (trójai)
A Monder trójaihoz leggyakrabban illegálisan feltört programok mellé csatolva, vagy fájlcserélő hálózatokon letöltve juthatunk. A program a Windows rendszermappát különböző véletlenszerűen elnevezett DLL fájlokkal tölti meg, majd rendszerfolyamatokhoz kapcsolódva fut, ezért eltávolítása rendkívül nehéz. Működése során további kémprogramokat és károkozókat tölt le a számítógépre, amivel a számítógépet sokszor instabillá teszi, a Monder jelenléte ezért nem marad sokáig titokban.

10. Trojan-Downloader.Win32.Small.eqn (trójai és hátsó ajtó)
A hátsó ajtó futtatásával a számítógép távolról vezérelhetővé válik, a program egy internetes beszélgető csatornára (IRC) történő feljelentkezéssel fogad utasításokat közvetlenül a bűnözőktől. Az első futtatását követően a program Windows szolgáltatásként regisztrálja magát, így a számítógép jövőbeni újraindításai után a többi kiszolgáló-szolgáltatással együtt elindulva automatikusan újból kihasználhatóvá teszi a számítógépet.

Bővebb információ: www.sunbelt.hu

A Sunbelt Software-ről

Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati Windows alapú IT biztonságtechnikai szoftverek vezető szállítója: portfóliója az antivírus, tűzfal és spamszűrő termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed. Kémprogram-eltávolítóikkal szerzett hírnevük és az általuk üzmeletett világméretű ThreatNet hálózat a kémprogramok, vírusok és új károkozók elleni harc vezető szállítójává teszik.

A Yellow Cube 2000. Kft.-ről

A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként spamszűrőket, antivírust, kémprogram-eltávolítót és tűzfalat kínál otthoni felhasználóknak és vállalatoknak.

Vírusfertőzések: a kezdetek

A személyi számítógépekkel egyidősek az informatikai kártevők, hiszen már az 1970-es években megjelentek az első vírusok. A PC-k fejlődésével párhuzamosan jöttek létre a nagy antivírus cégek, amelyek a mai napig a világ legelterjedtebb vírusvédelmi rendszereit fejlesztik. A vírusok terjedésében az igazi áttörést az internet megjelenése, illetve tömeges elterjedése jelentette, hiszen a hálózatba nem kapcsolt számítógépek között csak egy külső adathordozó – például floppy lemez – terjeszthette a fertőzést. A vírusok – akárcsak az emberi szervezetet megtámadó „rokonaik” – képesek voltak önmagukat reprodukálni, s legfőbb céljuk a gyors terjedés és a sokszor óvatlanul vele járó pusztítás volt: a reprodukciótól túlterhelt szerverek, megrongált honlapok, megbénult internetkapcsolatok, vagy a szándékos rombolás során letörölt merevlemezek és megnyithatatlan fájlok jelezték az ezredforduló környékén például a Melissa, a Loveletter, vagy a Code Red útját. Az egyre gyakoribb víruskitörések azzal is jártak, hogy a felhasználók és a védelmeket fejlesztők egyaránt a vírusfertőzést tekintették a legnagyobb veszélynek, ezért a hatékony vírusirtó beszerzése sokszor még a legális irodai programok megvásárlásánál is fontosabbá vált.

Fordulat: megjelennek a kémprogramok

A vírusírók elsődleges célja a gyors fertőzés volt, hiszen cyber-körökben egy-egy jól sikerült vírussal hamar hírnevet lehetett szerezni. Csakhogy közben kiderült, hogy felesleges merevlemezeket törölni, ha a károkozásból hasznot is lehet húzni: ekkor elterjedtek a kémprogramok. Ezek a káros alkalmazások szoftverként települtek a számítógépekre, s először csak reklámoztak illetve böngészési szokásainkat figyelték, később már a beírt jelszavakat, bankkártya-számokat is naplózták vagy akár egy hátsó ajtót nyitottak a merevlemezre, így a távoli hacker bármikor hozzáférhetett a teljes tárolt tartalomhoz. Az új kártevőket azonban már nem ismerték fel a vírusirtók, illetve egy idő után a fejlesztők nem is akarták, hogy felismerjék, hiszen amíg a vírust minden felhatalmazás nélkül eltávolíthatja egy antivírus, addig a kémprogramok törlése – amelyek településekor a felhasználó óhatatlanul elfogadja a licencszerződést – jogi akadályokba ütközött, hiszen a felhasználó és a szoftverfejlesztő együttes „akarata” ellenére távolították volna el a programot.

A kémprogramok fejlődésében és terjedésében maguk a felhasználók is hibásak voltak, hiszen sokszor ingyenes védelmet kerestek, s ezzel hamis biztonsági riasztást adó, vásárlásra ösztönző, vagy éppen reklámokat megjelenítő ál-antivírusokat telepítettek. Erre csak rájátszottak a felhasználók naivitását kihasználó fejlesztők, akik közben olyan megtévesztő nevekre keresztelték „termékeiket”, mint a WinAntiVirus Pro, az MS Antivirus, vagy napjainkban az Antivirus XP 2008.

A káros alkalmazások terjedése egy új szoftver-iparág, a kémprogram-eltávolítók kialakulásához vezetett. Elsők között jelent meg a GIANT Antispyware, az egykor közös platformon működő Windows Defender és Sunbelt CounterSpy elődje, amelyek gyorsan felvették a kesztyűt az egyre több szabadon terjedő kémprogrammal. Az antivírus és az antispyware kettéválása az operációs rendszerek fejlődésében is nyomon követhető: a Windows XP a frissítések, a tűzfal és a vírusvédelem állapotára hívja fel a figyelmet, míg a Vista már kettéválasztotta a vírusvédelmet a kémprogram-védelemtől.

Milyen a jó biztonsági program?

A mai antivírusok legfőbb problémája, hogy bár egyre több szolgáltatást nyújtanak, egyre komplexebb védelmet szeretnének biztosítani, a vírusokat szűrő motor, a szoftver „magja” alig változik, nagyrészük már több mint 10 éves fejlesztés, ezért egyre több komplex károkozót nem képesek eltávolítani – ekkor a felhasználóra hárul a feladat a számítógép helyrehozására. A Sunbelt Software kutatásokat végzett a felhasználók körében arra a kérdésre keresve a választ, hogy melyek a leggyakrabban előforduló problémák az antivírusokkal és milyen elvárásokat támasztanak a biztonsági programokkal szemben. A válaszok alapján kiderült, hogy a legtöbb bosszúságot a lassú Windows indulás, a túl sűrűn megjelenő biztonsági figyelmeztetések és a magas hardverkapacitás-igény jelentette. A kérdőívek tanulsága szerint ennél is frusztrálóbb volt, ha az alkalmazott szoftver nem ismerte fel a nyilvánvalóan látható károkozót, vagy nem tudott mit kezdeni néhány fertőzéssel. Ezért meglepően sokan döntöttek a biztonsági szoftverek teljes eltávolítása mellett.

A Sunbelt fejlesztőcsapata ezért olyan megoldást akart létrehozni, amelynél ezek a problémák fel sem merülhetnek. A VIPRE Antivirus + Antispyware így egy teljesen új fejlesztésű biztonsági szoftver, amely egyesíti egy vírusirtó és egy kémprogram-eltávolító teljes tudását egyetlen új, villámgyors keresőmotorban. Az új program teljes védelmet nyújt a komplex biztonsági fenyegetések ellen, ám lényegesen kevesebb hardver-erőforrást köt le, mint napjaink antivírusai és a mellettük használt kémprogram-eltávolítók. A fejlesztést tiszta lappal indította a Sunbelt, az egyedüli alapanyagot a már meglévő CounterSpy kémprogram-eltávolító óriási adatbázisa jelentette. A szűrőmotor ezért teljesen új fejlesztés, nem vették igénybe egyetlen létező antivírus motort sem.

A VIPRE felhasználói felülete is egyszerű és felhasználóbarát, a program szinte teljesen a háttérben végzi a munkát, s csak a legszükségesebb alkalmakkor jelenít meg üzeneteket a képernyőn.

A VIPRE Antivirus + Antispyware kezelőfelülete,
ami hamarosan magyarul is elérhető

Vírusirtó új alapokon

A Sunbelt a VIPRE fejlesztése során számos új megoldást alkalmazott, a fejlesztésben több szakember is részt vett az ESET és a Symantec egykori kötelékéből. A fejlesztők szeme előtt a sebesség növelése lebegett, hiszen a már ismert károkozók adatbázisát úgy kellett újrastrukturálni, hogy a program ellenőrzés során villámgyorsan be tudja azonosítani a kártevőket. Az új adatbázis-szerkezettel a napi 3-4-szeri frissítés is csak másodperceket vesz igénybe. A VIPRE új fejlesztésű víruskereső motorja a gyanús, ám az adatbázisban még nem található fájlokat fejlett emulációs és viselkedéselemző eljárásokkal vizsgálja, így proaktívan az adatbázis frissítés előtt képes kiszűrni azokat. A szoftver a vírusirtóknál ismert aktív védelme a Windows kernel szintjén működik, így az operációs rendszer magjában még elindulás előtt leállítja, illetve eltávolítja a károkozókat. A VIPRE aktív védelmének a kémprogram-eltávolítókból már ismert többletszolgáltatása, hogy folyamatosan figyeli a rendszerbeállításokat, így például meg tudja akadályozni a böngésző honlapjának kéretlen módosítását. A VIPRE a FirstScan™ nevű anti-rootkit alrendszert is tartalmazza, amely a Windows betöltődése előtt ellenőrzi a rendszer összetevőit, s eltávolítja a legnehezebben kiiktatható ismert rootkiteket és káros alkalmazásokat.

Valós idejű kapcsolódás a Sunbelt kártevő-adatbázisához

A program rendszeres és automatikus kapcsolatban van a Sunbelt Malware Research Centerével. A központ működteti a ThreatNet hálózatot, amelyben több millió önkéntes azonnali visszajelzései alapján napi több ezer új kártevőt regisztrálnak. A Sunbelt központjában a SPECTRE hálózat kiszolgálói napi 24 órában a kártevőkkel fertőzött weboldalakat látogatják, és gyűjtik be a legújabb mintákat. Így a VIPRE a napi 3-4-szeri frissítése során összesen 30-60.000 új káros alkalmazással frissíti saját adatbázisát.

VIPRE mindenkinek

A Sunbelt szokásához híven az új VIPRE termékét is két változatban kínálja: az otthoni felhasználóknak a VIPRE Antivirus + Antispyware, míg vállalatoknak a VIPRE Enterprise nyújtja a megfelelő megoldást. Az új biztonsági szoftver 15 napos ingyenes próbaverziója letölthető a www.sunbelt.hu honlapról. A szoftver a Sunbelt többi termékéhez hasonlóan számítógépenkénti, illetve családi csomagban egyaránt elérhető. Egy gép egy éves védelmét biztosító licenc ára 7.990 forint, amely két éves időtartamra 13.490, míg három évre 17.490 forintért bővíthető. Az egy háztartáson belül található korlátlan számú számítógép vírus és kémprogram-mentességét ellátó családi csomag csupán 13.490 forintba kerül. A jelenlegi CounterSpy felhasználók hamarosan 3.000 forintért frissíthetnek az új szoftverre. Aki pedig ragaszkodik régi vírusirtójához, annak megfelelő kémprogram-elleni megoldást jelent a VIPRE termékekkel együtt érkezett CounterSpy 3-as verziója.

A VIPRE Antivirus + Antispyware egyaránt fut Windows 2000, 32 és 64 bit-es Windows XP és Windows Vista operációs rendszereken. További rendszerkövetelmények: 400 MHz-es processzor, 128MB RAM, 150MB szabad hely a merevlemezen, valamint Internet Explorer 6.0, vagy magasabb böngésző.

Bővebb információ: www.sunbelt.hu/VIPRE-virusirto

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 áprilisában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Hatástalan Windows tűzfal, automatikusan frissülő károkozók
Még soha ennyi újdonság nem jelent meg a Sunbelt kémprogram toplistáján egyetlen hónap alatt. Az első öt helyezett ugyan már állandó szereplőnek tekinthető a toplistán – egyedül a sorrend változik -, vagyis a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, illetve a Trojan.NewMediaCodec tanyázik a dobogós helyeken. A hatodik helyen újdonságnak számít a Slagent/Navipromo, amely az alvilág egyik népszerű szoftver-frissítőjének nevezhető, segítségével a károkozók legújabb variációi automatikusan frissülnek a fertőzött számítógépeken, hasonlóan a legális Microsoft Update szolgáltatáshoz.

Rendkívül veszélyesek azonban a lista végén található új károkozók, a Trojan.Vxgame trójai/rootkit, a Blaire féreg és a Backdoor.Rbot hátsó ajtó/rootkit. A Trojan.Vxgame telepítését követően lekapcsolja a Windows saját tűzfalát, így nyílt utat ad a további hálózati betöréseken érkező károkozók számára. Hasonlóan veszélyes a Blaire, amely elsősorban spamekben terjed, ezért email féregnek is nevezik. A Backdoor.Rbot sokszínű szoftver, igazi robotot készít a számítógépből, ami ezután adatlopásra (jelszavak, hitelkártya számok, személyes adatok, szoftverlicencek eltulajdonítására) és hálózati támadásokra, spamek millióinak kiküldésére egyaránt használhatóvá válik.

„Az új károkozók a biztonsági szoftverek hatástalanításával lényegesen nagyobb veszélyt hordoznak magukban, mint az átlagosnak nevezhető kémprogramok. Akkor se lepődjünk meg, ha kedvenc online játékunk licenckulcsát eltulajdonítják, mert a sokszínű Rbot variánsok jelszavaink mellett a vásárolt szoftverkulcsokat is képesek összegyűjteni, majd a bűnözőknek átadni.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 áprilisában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

4. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

6. Slagent/Navipromo (reklámprogram)
A károkozó teljes mértékben a felhasználó tudta nélkül dolgozik, működése leginkább egy reklámokat is megjeleníteni képes automatikus frissítőalkalmazáshoz hasonlítható. Rendszeresen letölti és lefuttatja a legújabb károkozó-változatokat, eközben pedig hirdetéseket jelenít meg egy weboldalról. A felhasználótól való elrejtőzéshez képes saját folyamatát megszüntetni, és az internetről letöltött különféle károkozókkal együtt tovább futni.

7. CWS.DesktopHijack (reklámprogram)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A programot kifejezetten nehéz eltávolításáról híres, amivel több biztonsági szoftver sem boldogul.

8. Trojan.Vxgame (trójai, rootkit)
Az egyik legveszélyesebb kártevő, a Trojan.Vxgame a legtöbb esetben a felhasználó tudta nélkül, például egy weboldal meglátogatásával települ a számítógépre. A Trojan.Vxgame ezt követően kikapcsolja a Windows saját tűzfalát, amivel nyílt utat ad a számítógépre betörni próbálkozó többi károkozóknak. A Trojan.Vxgame valószínűleg hátsó ajtóval is rendelkezik és a számítógép feletti teljes irányítást át tudja adni gazdájának, míg a Windows legmélyebb rétegeiben rootkit technológiákkal rejti el magát.

9. Blaire (féreg)
A Blaire féreg spamek millióiban terjed világszerte, de a felhasználó kattintása szükséges az elindításához. Miután elindult, a számítógépen egy hátsó ajtót nyit, segítségével a bűnözők átvehetik az irányítást a fertőzött számítógép felett.

10. Backdoor.Rbot (hátsó ajtó, rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. szeptemberében is megjelentette toplistáját az augusztus hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Az előző hónapokhoz képest nincs változás a toplista első helyén: a legtöbb fertőzést – az összes fertőzések mintegy 2%-át – továbbra is a Windows Media Player beépülő alkalmazásaként megjelenő Trojan-Downloader.Zlob.Media-Codec okozza. A 2-5. helyen változatlanul a számítógépek védelmi rendszereit kijátszó, az irányítást illetéktelenek számára biztosító trójai programok, illetve kéretlen hirdetéseket megjelentető szoftverek találhatók, a lista 8. helyén pedig egy új ál-antivírust is találhatunk.

2007. augusztus 30-án a Russian Business Network (RBN) nevet viselő bűnözői csoport feltörte az egyik legnagyobb indiai bank, a Bank of India honlapját. “Az eseményt a Sunbelt Software kutatócsoportja vette észre és azonnal figyelmeztették a bankot, illetve a felhasználókat. A feltört honlap több mint 30 féle veszélyes károkozóval próbálta megfertőzni az oldalra látogatók számítógépeit; többek között az augusztusi toplista hetedik helyén található Rootkit.Win32.Agent rootkittel, illetve annak variánsaival is.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. A fertőzés következtében a bank honlapjának látogatói – ha elmulasztottak korábban fontos biztonsági frissítéseket telepíteni – könnyen megfertőződhettek olyan károkozókkal, amelyek jobb esetben lelassították számítógépüket, rosszabb esetben viszont adatokat és fontos fájlokat tulajdonítottak el a merevlemezről.

“A károkozók között egy Trojan.Netview nevű adatlopó szoftvert is azonosítottunk, ami a fertőzött számítógépekről és a gépek által elérhető hálózati meghajtókról gyűjtöttek adatfájlokat, majd azokat feltöltötték egy orosz FTP kiszolgálóra. A megfelelő kémprogram védelem hiányában így a megosztott meghajtókon tárolt céges adatok is könnyen kijuthattak egy vállalati hálózatból, ráadásul ehhez a gyanútlan felhasználónak mindössze egy bank biztonságosnak hitt weboldalát kellett megnyitnia.” – teszi hozzá Bódis Ákos.

Az alábbi képeken a feltört és a helyreállítás
alatt álló honlap látható:

A bank szakembereinek több napjába telt, míg sikerült megtisztítaniuk a honlapot a károkozóktól, így a bank weblapjának látogatása már biztonságos.

A legfertőzöbb kémprogramok és káros alkalmazások 2007. augusztusában:

1. Trojan-Downloader.Zlob.Media-Codec
A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Trojan.FakeAlert
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. ClickSpring.PuritySCAN
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

4. Virtumonde
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

5. Trojan.Unclassified.gen
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz.

6. Zenotecnico
Az adware kategóriába tartozó károkozó kéretlen reklámokat jelenít meg, és a számítógépre a felhasználó tudta nélkül is képes feltelepülni. A program különösebb kárt még nem okoz, de létrehoz egy állandó kapcsolatot egy távoli kiszolgálóval amin keresztül programfrissítéseket tölt le, és később potenciálisan veszélyesebb kódot is futtathat.

7. Rootkit.Win32.Agent.eq
Az operációs rendszer legmélyebb rétegeibe beférkőző Win32.Agent.eq rootkit elsősorban reklámprogramok számára biztosít búvóhelyet kémprogram-eltávolító és antivírus szoftverek elől. A futó rootkit képes átverni az operációs rendszert úgy, hogy a károkozókat tartalmazó könyvtárat „nem mutatja” a könyvtárak listázása során, így egy víruskeresés esetén a klasszikus védelmi szoftverek számára láthatatlan marad a búvóhely.

8. VirusProtectPro
Az ehavi toplista egyetlen ál-antivírusa egy teljesértékű vírusvédelmi alkalmazásnak adja ki magát, de valójában a felhasználó átverésével csábít a program megvételére. Folyamatosan riasztásokat jelenít meg nem létező fertőzések miatt, majd a fertőzés eltávolítása előtt felajánlja az ál-antivírus megvásárlását, egészen addig, amíg a felhasználó bankkártyájával elő nem fizet, vagy a kémprogram eltávolító el nem távolítja a károkozót.

9. ClickSpring.Oinadserver
A ClickSpring.Oinadserver egy böngészőbe beépülő modul, és általában automatikusan, a felhasználó beleegyezése nélkül települ. A beépülő modul működése során kéretlen reklámablakokat jelenít meg, működése a ClickSpring.PuritySCAN kémprogramhoz hasonlóan beszámíthatatlan és bizonyos esetekben nem csak zavaró, de veszélyes is lehet.

10. Trojan.Smitfraud
A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a programok megvásárlására buzdítják.

Az adatokat a CounterSpy biztosítja.

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center ismét megjelentette a legfertőzöbb kémprogramokról és számítógépes károkozókról készült toplistáját. A felsorolásban ismét a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

A korábbi kémprogramokhoz képest újdonság, hogy egy rootkit is megjelent a legfertőzöbb alkalmazások között, rögtön az ötödik legelterjedetebb káros alkalmazás címet kiérdemelve. A rootkitek olyan típusai a kémprogramoknak, amelyek hosszú távon rejtőzködve képesek elrejteni akár egy egész könyvtárat, amelyben önmaguk mellett más károkozókat is el tudnak „bújtatni”. A rootkitek esetében sem az operációs rendszer, sem a felhasználó nem látja a károkozó által feltelepített fájlokat, mert a kémprogram képes a fájlműveleteket is szűrni, így egyszerűen a könyvtárak listázásakor kiveszi saját könyvtárát a listából.

“A rootkitek veszélye abban rejlik, hogy egy láthatatlan hátsó kaput nyitnak a számtógépünkre és tetszőleges károkozók futtatását teszik lehetővé a gyakori vírusvédelmi rendszereket teljesen megkerülve. Ezzel óhatatlanul idegen kezébe kerülhetnek személyes adataink, illetve idegen veheti át az irányítást számítógépünk erőforrásai felett.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője.

“A rootkiteket csak speciális kémprogram-eltávolítókkal lehet felismerni és eltávolítani, a legjobb módszer, ha másik számítógépbe helyezzük a gyanús merevlemezt, és a rootkit futása nélkül ellenőrizzük le, ez viszont nehezen járható megoldás. A megfelelő vírusirtó mellett a kémprogram-eltávolító szoftverek teszik teljessé számítógépünk védelmét.” – teszi hozzá.

Ugyancsak újdonság a júliusi kémprogram toplista 9. helyén található ClickSpring.Oinadserver károkozó, amely az internet-böngészőbe beépülve kéretlen reklámablakokat jelenít meg.

A legfertőzöbb kémprogramok 2007. júliusában:

1. Trojan-Downloader.Zlob.Media-Codec
A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Trojan.FakeAlert
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. Virtumonde
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Rootkit.Win32.Agent.eq
Az operációs rendszer legmélyebb rétegeibe beférkőző Win32.Agent.eq rootkit elsősorban reklámprogramok számára biztosít búvóhelyet kémprogram-eltávolító és antivírus szoftverek elől. A futó rootkit képes átverni az operációs rendszert úgy, hogy a károkozókat tartalmazó könyvtárat „nem mutatja” a könyvtárak listázása során, így egy víruskeresés esetén a klasszikus védelmi szoftverek számára láthatatlan marad a búvóhely.

6. Trojan.Unclassified.gen
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz.

7. Trojan.Smitfraud
A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a programok megvásárlására buzdítják.

8. WinAntiVirusPro
A WinAntiVirusPro az egyik legrégebbi ál-antivírus, ami azóta már szinte „teljes” biztonsági csomaggá fejlődött: új változata antivírust, személyi tűzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is tartalmaz, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekről: a megtévesztő alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél előbbi vásárlásra csábítanak.

9. ClickSpring.Oinadserver
A ClickSpring.Oinadserver egy böngészőbe beépülő modul, és általában automatikusan, a felhasználó beleegyezése nélkül települ. A beépülő modul működése során kéretlen reklámablakokat jelenít meg, működése a ClickSpring.PuritySCAN kémprogramhoz hasonlóan beszámíthatatlan és bizonyos esetekben nem csak zavaró, de veszélyes is lehet.

10. Trojan-Downloader.Win32.Conhook.gen
A trójai alkalmazás a számítógépre történő bejutása után távoli weboldalakról tölt le újabb kémprogramokat és káros alkalmazásokat. A Trojan-Downloader.Win32.Conhook.gen sok variánsa rejtőzködik a felhasználó elől és már a korai rendszerinduláskor képes elindulni, más változataik beépülő modulként a böngészőbe férkőznek be.

További információ a CounterSpy kémprogram-eltávolítóról

A kémprogramok a vírusoknál lényegesen nagyobb veszélyt jelentenek mind a vállalati, mind az otthoni számítógépekre, ráadásul sokszor az összes munkaállomáson zavartalanul tevékenykedhetnek. Antivírust ma már minden számítógépen találhatunk, de megfelelő kémprogram védelemről még kevés cég gondoskodik, ezért az új károkozók könnyen és sok esetben probléma nélkül terjedhetnek.

A Sunbelt Software új vállalati kémprogram-eltávolítója, a CounterSpy Enterprise 2 a világ első hibrid védelmi rendszereként már több, mint 750.000 káros alkalmazás és kémprogram ellen nyújt egyszerre védelmet.

CounterSpy Enterprise második kiadása számos újdonságot foglal magában: a VIPRE™ antivírus és a FirstScan™ rootkit eltávolító technológiát, és egy új, kernel szintű Aktív Védelmet. A CounterSpy Enterprise 2 már automatikusan is települhet a hálózat összes számítógépére, egyúttal természetesen a Windows Vista operációs rendszert használó munkaállomásokra is. A teljes vállalati védelmi rendszert egy továbbfejlesztett, rendkívül könnyen kezelhető központi vezérlőpultról lehet irányítani, ami az új változat erőforrás-optimalizálásainak köszönhetően akár 5.000 számítógépet is ki tud szolgálni egyetlen szerverről.

Hibrid technológia az új károkozók ellen

A CounterSpy 2 egyedülálló hibrid megközelítése egyetlen védelmi rendszerben egyesíti az antivírusok sebészi pontosságát és a kémprogram-kereső alkalmazások széleskörű eltávolító képességeit. A hagyományos kémprogram-eltávolító technológia és az új VIPRE™ antivírus együttes alkalmazásával a CounterSpy 2 megbízható védelmet nyújt az egyre bonyolultabb elektronikus károkozók összes fajtája ellen.

A teljesen újraírt hibrid keresőmotor elődjénél lényegesen gyorsabb és hatékonyabb: a számítógép lassítása nélkül, mindössze 10-15 MB memóriahasználattal nyújt átfogó védelmet.

FirstScan és az új kernel szintű Aktív Védelem

Az új FirstScan technológia segítségével a CounterSpy 2 a Windows betöltődése előtt, a Windows rendszerhívások megkerülésével képes a károkozók eltávolítására, így a rendszerhívásokat meghamisítani próbáló rootkitek és fejlett kémprogramok sem maradhatnak rejtve. A CounterSpy 2 kernel szintű Aktív Védelme segítségével a károkozókat indulás előtt képes blokkolni, és a nem kívánatos rendszermódosításokat a károkozó azonnali felfüggesztésével tudja megakadályozni.

Bővülő menedzsment szolgáltatások

Az új vállalati kémprogram-eltávolító minden egyes gépet automatikusan ellenőriz, s ha a vállalat kiszolgálója bármilyen oknál fogva nem elérhető, akkor az egyes felhasználóknál telepített programok a Sunbelt Software szervereiről tudják frissíteni a legújabb kémprogramokat is tartalmazó adatbázisukat. Az új kliensoldali kezelőfelületnek köszönhetően a végfelhasználók maguk is elindíthatják, illetve leállíthatják az ellenőrzést, de a rendszergazda döntése szerint a CounterSpy 2 akár láthatatlanul is végezheti a dolgát. A rendszergazdák munkáját nagyban elősegíti, hogy a CounterSpy 2 automatikusan települhet minden, a hálózathoz csatlakozó számítógépre.

A CounterSpy Enterprise 2 kompatibilis marad a korábbi 1.5 és 1.8-as változatokkal, és minden jelenlegi felhasználó ingyenesen válthat az új védelmi rendszerre.

Bővebb információ: a termék honlapja

Az új CounterSpy legfontosabb újdonságai:

• 75%-al kisebb memóriahasználat, és jelentősen gyorsabb keresőmotor
• új heurisztikus kereső az ismeretlen fenyegetések ellen
• kémprogram és rootkit eltávolítás Windows induláskor
• kernelszintű aktív védelem
• inkrementális, kis méretű adatbázis frissítések
• továbbfejlesztett kezelői felület

Az új változat aktív CounterSpy licensszel is használható; a későbbi frissítés is ingyenes lesz a végleges 2.0 változatra.