Kémprogram fertőzhet be

Kéretlen, ráadásul veszélyes program fenyegeti az Apple gépeket

Kémprogramnak minősíthető kereskedelmi szoftverre figyelmeztet egy kis antivírus cég blog-üzenete.

_{2010.06.03 09:41virushirado.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

Az Intego cég figyelmeztetése szerint a veszélyes kód a MacUpdate, Softpedia, illetve Version Tracker letöltő portálokon található és az Apple gépekre készült ingyenes 7-art képernyővédők vagy a MishInc flv-mp3 zenekonvertáló alkalmazás kísérőjeként települ, netes letöltés segítségével. Az éberebb felhasználók akár már ilyenkor gyanút foghatnak, mert az OpinionSpy program telepítője rendszergazdai jelszót kér a továbblépéshez.

Ez indokolatlan igény egy felhasználói szintű funkciókat megvalósító kódtól - ilyesmire a rendszerbe való belepiszkáláshoz lehet szükség! Ezt a tavalyelőtt eredetileg Windows gépekre készült és onnan nemrég Apple platformra átültetett, az operációs rendszerbe erősen beépülő "piackutató szoftvert" egyébként aligha túlzás veszélyes kémprogramnak minősíteni - hiszen a felhasználó részletes tájékoztatása nélkül keres és küld ki bizalmas, kényes adatokat a számítógépről.

Az OpinionSpy kifogásolható tevékenysége:

* Minden rendszer-indításkor automatikusan újra betöltődik

* HTTP hátsóajtót nyit a gép 8254-es portján, amit akár hackerek is kihasználhatnak

* Átvizsgálja a merevlemez és a hálózati forgalom adat-tartalmát, majd ezek egy részét, például az e-mail címeket, a meglátogatott URL-ek listáját titkosított 443-as port kapcsolaton át távoli szerverekre másolja

* A kémprogram futásidőben beépül az Apple Safari és a Firefox webböngészők kódjába, így rejtett módon adatokat tud lopni a felhasználó netes tevékenységéről

* A szoftver távolról automatikusan frissíthető, anélkül, hogy ehhez a felhasználó belegyezését kérné - máskor viszont felbukkanó kérdőívekkel zaklatja a gép előtt ülőket

* Bizonyos esetekben a kémprogram egy idő után az Apple gépek instabilitását és lefagyását okozza

* Az ingyenes programok vagy képernyővédők eltávolítása után a hozzájuk kapcsolódott OpinionSpy letöltés fent marad és továbbra is aktív a gépen, ami azt mutatja, hogy készítői tisztességtelenül jártak el

Bár a kémprogramot felfedező Intego cég kissé szenzációhajhász hangvételű közleménye szerint az OpinionSpy akár a felhasználók jelszavait és hitelkártya-számait is ellophatja a gépről, ilyen bűncselekményre utaló viselkedésre egyelőre nincs bizonyíték. Az Apple gépek tulajdonosainak mindenesetre érdemes biztonságtudatos viselkedéshez szoktatni magukat a neten, hiszen a platform növekvő elterjedtségével a fenyegetések és a támadások száma is szükségszerűen nőni fog!

A valóban ingyenes szoftverek nem túl gyakoriak, sokukhoz jár valamilyen kéretlen és kellemetlenkedő "körítés", amihez vagy van, vagy nincs apró betűs figyelmeztetés - az egyébként sem olcsó Mac rendszerek tulajdonosai ezért talán jobban teszik, ha költenek a megbízható programok vásárlására.

Vírusvédelmi szoftverek már ma is elérhetőek az Apple gépekre - ezekkel, ha mást nem, Windows-os ismerőseinket megvédhetjük az esetleg általunk továbbított kártevőktől.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter