Pénztárcát apasztó kémprogramok

Nem túl bíztató adatokról számol be a világ egyik legelismertebb marketing szakemberének tartott Philip Kotler tanácsadó cégének felmérése: a megkérdezettek negyedének fertőződött meg a számítógépe kémprogrammal, vagy egyéb számítógépes kártevővel az elmúlt hat hónap során. Az érintettek harmada ráadásul egyszerre több káros alkalmazást talált a gépén. Ennél is riasztóbb, hogy a válaszadók szerint legalább két napba telt, amíg sikerült megtisztítani a számítógépet, vagyis legalább 16 munkaórán keresztül kénytelenek voltak a fertőzött gépen dolgozni.

A vizsgálatban a Kotler Marketing Group arra kereste a választ, hogy miképpen befolyásolja a dolgozók teljesítményét egy-egy fertőzés, amely akadályozza, illetve rosszabb esetben ellehetetleníti a munkavégzést. A felmérésben résztvevő 10-nél több, de 200-nál kevesebb számítógéppel rendelkező kis- és középvállalkozások munkatársainak megkérdezése után kiderült, hogy 20%-kal csökkent a teljesítőképességük a kártevők miatt, míg a nagyobb fertőzéseket, felugró pop-up ablakok rendszeres megjelenését, illetve hardveres lassulást okozó kémprogramok 32%-kal rontották a teljesítményüket.

A legnagyobb problémát azonban nem a teljesítőképesség csökkenése, hanem a javítás által kieső munkaidő jelenti. A felmérésben 200 IT szakembert is megkérdeztek, akik kifejezetten kkv-knak nyújtanak szolgáltatást és rendszergazdai felügyeletet. Az átlagos javítás 2,8 órát vesz igénybe, amely alatt a dolgozók természetesen nem tudják használni a számítógépüket. A kutatás rámutat a fertőzésben rejlő huszonkettes csapdájára: vagy munkaidő alatt végzik el a javítást és ebben az esetben nem tudnak dolgozni az adott géppel, és így keletkezik munkaidő kiesés. Vagy munkaidőn kívül távolítják el a kártékony programokat, ám ebben az esetben a javítás költségei is magasabbak lehetnek.

A Sunbelt Software kutatócsoportja szerint februárban újabb káros alkalmazások jelentek meg a kémprogramok toplistáján. Egyikük, a VirusHeat egyből az ötödik helyen landolt. A VirusHeat a hamis biztonsági szoftverek csoportjába tartozik, vagyis látszólag víruskeresőként telepíti fel magát a számítógépekre. Az ál-antivírus hamis fertőzöttségre utaló biztonsági riasztásokat jelenít meg, egyúttal pedig a VirusHeat megvásárlására buzdít. Hasonló módon vásárlásra ösztönöz a 9. helyen található SecurityToolbar.DesktopScam is, amely a böngészőbe épül be, és szintén a számítógép fertőzöttségére utaló üzeneteket tartalmazó pop-up ablakokat nyit meg. A DesktopScam azonban piaci forgalomban kapható, valódi biztonsági programok "viszonteladását" kísérli meg.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 februárjában:

1. Trojan.FakeAlert (trójai)
2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
3. Virtumonde (reklámprogram)
4. ClickSpring.PuritySCAN (reklámprogram)
5. VirusHeat (ál-antivírus)
6. Trojan.NewMediaCodec (trójai)
7. MyGeek/CPVFeed (reklámprogram)
8. Trojan.in-t-e-r-n-e-t (trójai)
9. SecurityToolbar.DesktopScam (böngésző beépülő modul)
10. Trojan.Unclassified.gen (általános trójai program).