Zsarolás mellé egy kis kémkedés is jár

A zsaroló Reveton trójai program készítői újabb trükköt vetettek be. Emiatt ha azt gondoljuk, hogy sikerült megszabadulni a károkozótól, akkor lehet, hogy az csak látszat.
 

A felhasználók megzsarolásától sem visszariadó kártékony programok évek óta részét képezik a számítógépes károkozók világának. Ezek többnyire vagy fájlok titkosításával, használhatatlanná tételével szoktak bosszúságot okozni vagy egész egyszerűen zárolják a rendszereket, majd pénzt követelnek az áldozatul esett PC tulajdonosától. A zsaroló programok közül tavaly egyértelműen a Reveton nevű trójai kapta a legnagyobb figyelmet, nem is alaptalanul. Ez a kártevő sokszor az FBI, a rendőrségek és egyéb hatóságok nevét valamint tekintélyét használta fel arra, hogy csőbe húzza a felhasználókat. A fertőzött rendszereken egy olyan teljes képernyős ablakot jelenített meg, amelyet egyrészt nem lehetett a szokványos módokon bezárni, másrészt az volt olvasható rajta, hogy a számítógépen illegális tartalmak találhatóak, amiért bírságot kell fizetni. Emiatt például az FBI is többször felhívta a figyelmet a csalók trükkjére.

2013-ban sem tágít a károkozó

Nagyon úgy tűnik, hogy 2013 is a Reveton éve lehet, ugyanis a károkozó fejlesztése töretlenül zajlik. Az utóbbi hónapokban több olyan variánsa is felbukkant, amelyek a Windows nyelvi beállításai vagy a számítógép fizikai helye szerint különféle üzenetek megjelenítésére voltak képesek. Ilyenkor nemcsak a megtévesztésre alkalmas szövegek nyelve változott, hanem a trójai által emlegetett hatóságok neve és logója is. Aztán a Microsoft kutatói a napokban egy újabb változatra akadtak, amely az összetett funkcionalitású károkozók sorába emelte a Revetont.

Már kémkedik is

A legújabb Reveton trójai az esetek többségében különféle kártékony weboldalakról jut fel a számítógépekre, és szoftveres sérülékenységeket fordít a saját javára. Ehhez a kiberbűnözés körében gyakorta alkalmazott Blackhole eszközkészletet is hadra fogja, amely széles körben használatos alkalmazások ostromlását segíti elő. A Microsoft szerint ezúttal különösen a Java egyik, januárban napvilágra jutott sebezhetősége kerül célkeresztbe.

Amikor az új Reveton felkerül egy számítógépre, akkor először a korábbról már jól ismert műveleteket hajtja végre, aminek eredményeként zárolja a PC-ket, és illegális tartalmakra hivatkozva bírság befizetését követeli. A megjelenített üzeneteket, rendőrségi logókat, stb. egy távoli kiszolgálóról tölti le annak függvényében, hogy a fertőzött rendszer mely országban található. Ezt a számítógéphez tartozó külső IP-cím segítségével kérdezi le. A letöltött információkat egy %APPDATA%\[véletlenszerű karakterek].pad állományba tárolja le.

A trójai ezúttal is igyekszik megnehezíteni az ablakának bezárását, illetve a fájljainak eltávolítását. Nem teszi lehetővé az ablakok közötti váltást, és a Windows egyes segédprogramjainak elindítását. Ha mégis sikerül eltávolítani a károkozót a számítógépről, akkor az sajnos még csak egy felületi kezelésnek számít. Ennek az az oka, hogy miközben a Reveton a felhasználót bosszantja a különféle zsaroló üzeneteivel, aközben interneten keresztül letölt egy kémprogramot. Ez pedig teljesen függetlenül kezd ténykedni a Revetontól, vagyis, ha a vírusirtás nem teljes körű, akkor további problémák jelentkezhetnek.

A Reveton által terjesztett kémprogram kifejezetten jelszólopásra specializálódott. Különös érdeklődést mutat fájlletöltők, FTP-kliensek, online játékok, chat programok, levelezőszoftverek használata során megadott felhasználónevek és jelszavak iránt. Emellett folyamatosan naplózza a billentyűleütéseket, és az összegyűjtött információkat rendszeresen kiszivárogtatja.

Védekezési lehetőségek

A Reveton és más hasonló kártékony programok elleni védekezésben nagyon fontos szerepet kell kapniuk a naprakész víruskeresőknek. Emellett azonban az operációs rendszer és a szoftverek rendszeres frissítéséről is gondoskodni kell. Célszerű biztonsági mentéseket készíteni, amik egy esetleges helyreállítás során igencsak jól jöhetnek. Természetesen most is elmondható, hogy megfontolt internetezéssel nagyon sok kellemetlenséget lehet megelőzni.