A vírusirtómellé általában javasolt egy kémprogram elleni alkalmazást telepíteni, és időnként vagy gyanú esetén egy rootkit detektor is jó, ha kéznél van.
Többféle ingyenes rootkit kereső létezik, például a Rootkit Unhooker, Rootkit Revealer, F-Secure Black Light, AVG AntiRootkit. Ugyanakkor vannak olyan víruskeresők – például a NOD32 – melynek állandó védelme és kézi indítású víruskeresője számos rootkit-folyamatot képes észlelni, függetlenül annak rejtőzködési mechanizmusától, és képes kikerülni a rootkit által eltérített (hook) függvényhivatkozásokat, ezáltal a programok tényleges állapotát látja.
A Sunbelt Threat Research Center ismét megjelentette a legfertőzöbb kémprogramokról és számítógépes károkozókról készült toplistáját.
A felsorolásban ismét a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő, több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.
A korábbi kémprogramokhoz képest újdonság, hogy egy rootkit is megjelent a legfertőzöbb alkalmazások között, rögtön az ötödik legelterjedetebb káros alkalmazás címet kiérdemelve. A rootkitek olyan típusai a kártékony programoknak, amelyek hosszú távon képesek elrejteni akár egy egész könyvtárat, amelyben önmaguk mellett más károkozókat is el tudnak "bújtatni". A rootkitek esetében sem az operációs rendszer, sem a felhasználó nem látja a károkozó által feltelepített fájlokat, mert a kémprogram képes a fájlműveleteket is szűrni, így egyszerűen a könyvtárak listázásakor kiveszi saját könyvtárát a listából.
"A rootkitek veszélye abban rejlik, hogy egy láthatatlan hátsó kaput nyitnak a számítógépünkre, és tetszőleges károkozók futtatását teszik lehetővé. Ezzel óhatatlanul idegen kezekbe kerülhetnek személyes adataink, illetve illetéktelenek vehetik át az irányítást számítógépünk erőforrásai felett." - mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. "A rootkiteket csak speciális kémprogram-eltávolítókkal lehet felismerni és eltávolítani, a legjobb módszer, ha másik számítógépbe helyezzük a gyanús merevlemezt, és a rootkit futása nélkül ellenőrizzük le, ez viszont nehezen járható megoldás. A megfelelő vírusirtó mellett a kémprogram-eltávolító szoftverek teszik teljessé számítógépünk védelmét." - teszi hozzá.
A legfertőzőbb kémprogramok és káros alkalmazások 2007. júliusában:
1. Trojan-Downloader.Zlob.Media-Codec A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek. A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.
2. Trojan.FakeAlert A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.
3. Virtumonde A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.
AJÁNLOM AZ OLDALT
