Trójai kémprogramok: már drivernek álcázva is támadnak

A drivernek álcázott új trójain kívül létezik olyan malware is, ami éppen azzal tör be a számítógépbe, hogy figyelmezteti a felhasználót az állítólagos vírusveszélyre. A gyanútlan internetező letölti az ál-vírusirtót, és már ki is nyitotta a kaput a támadók előtt. A vírusirtókat gyártó szoftvercég tájékoztatása szerint a felnőtt tartalmakat keresők is veszélyben vannak. A Trojan-Downloader.Zlob.Media-Codec például a Windows Media Player bővítményeként tünteti fel magát, azt ígérve, hogy segítségével a felhasználó lejátszhatja a 18 éven felettieknek szánt tartalmakat.

ClickSpring.PuritySCAN látszólag hasznos: a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

A trójaiak mellett egyre népszerűbb a weboldalak feltörése is. A hackerek biztonsági réseket keresnek megbízhatónak tartott oldalakon, majd rájuk telepítik a rosszindulatú alkalmazásokat. A támadások ellen nehéz védekezni, hiszen a felhasználó által ismert weboldal kinézete nem változik meg, az internetezők pedig – abban a hitben, hogy biztonságos site-ot néznek – a biztonsági figyelmeztetéseket is könnyebben figyelmen kívül hagyják.