Ennek a bejegyzésnek az a célja, hogy felhívjuk a figyelmet egy veszélyforrásra, ami sajnos nagyon elterjedt, majd ismertetjük a védekezési és megelőzési módszereket.
A keylogger billentyűzet leütéseket rögzítő program. Megjegyzi a leütött karaktereket, tehát az összes begépelt felhasználónevet, jelszót, e-mail üzeneteket, MSN beszélgetéseket és minden mást. Ezek a háttérben futnak a felhasználó tudta nélkül, a fejlettebbek még a feladatkezelőben sem láthatók. Eredetileg azért írták ezeket a programokat, hogy a szülők felügyelni tudják a gyermekeik számítógép-használatát, de manapság erre a célra kevesen használják. Ezek képesek megadott időközönként screenshotokat készíteni a pillanatnyi tevékenységünkről, majd a logokkal együtt a háttérben mindent feltölt egy FTP szerverre, vagy esetleg elküldi az információkat egy megadott e-mail címre. A speciális karaktereket is rögzíti, tehát a biztonságosnak vélt jelszavakat is képes logolni.
Most azt gondolhatjuk, hogy ez minket nem érint, mert csak mi használjuk a gépünket, és senki más nem fér hozzá fizikailag. A rossz hír az, hogy nem is kell. Legtöbbjük ugyanis rendelkezik remote install funkcióval, mellyel szinte akármilyen fájlhoz hozzá lehet csatolni a kártékony programot. Ezeket legtöbbször e-mailen keresztül terjesztik, hiszen sokan rákattintanak a legújabb ingyenes trójai irtó programra, még akkor is, ha a feladó ismeretlen. Ezután a felhasználó telepíti a trójai irtót, de ezzel együtt a keylogger is felkerül a gépére.
Ez csak egy a gyakori példák közül, de ezek után gondolkodjunk, mielőtt rákattintunk a csatolt fájlokra.
Hogyan kerülhető el a probléma?
Ha a keylogger felkerült a gépre, előbb-utóbb el akarja küldeni az összegyűjtött információkat egy e-mail címre, vagy egy FTP szerverre. Ha van egy jól konfigurált tűzfalunk, akkor jelezni fog, hogy valami kifelé akar kommunikálni. Ha ezt tiltjuk, akkor az összegyűjtött infókat nem tudja elküldeni, tehát nem látja senki. Ezért fontos, hogy csak azokat a kapcsolatokat engedélyezzük, amire valóban szükségünk van. Ez persze nem tökéletes megoldás, hiszen a kémprogram még aktív. Fontos, hogy az állandóan futó antivírus programon kívül legyen még 1-2 hasznos antispyware programunk, melyek kifejezetten a kémprogramok elleni védelemre valók. Ezeket rendszeres időközönként frissítsük és futtassuk.
Néhány közismert antivírus program windowsra (real-time protection):
- avast!
- ESET NOD32
- AVG
- F-Secure
- McAfee
- Kaspersky
- stb.
És néhány antispyware progi:
- Spybot Search & Destroy
- Ad-Aware
- Spyware Doctor
- stb.
A kémprogramok döntő többsége kizárólag windows rendszereken képes futni. Ebből következik, hogy más operációs rendszer használata lényegesen biztonságosabb lehet. Persze létezik keylogger linuxra és egyéb rendszerekre is, de ezek általában kezdetleges próbálkozások, funkcionalitásukat tekintve lényegesen gyengébbek, mint a windows-os társaik.
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.