- Informatikai rendszerek auditálása
- Honlap készítés, webfejlesztés
- Adatmentés, adatvisszaállítás
- Egyedi számítástechnikai megoldások
- Vírusvédelem, rosszindulatú program eltávolítás
- Számítógép hálózat szolgáltatások
- Biztonsági mentés és üzleti folytonosság
- Szerver és munkaállomás virtualizálás
- Informatikai tanácsadás
- Rendszergazda szolgáltatás
Számítógépvírusok és kémprogramok
© 2009-2020 - Minden jog fenntartva
I
Rosszindulatú programok
Malware
A szakirodalomban a malware kifejezés a
rosszindulatú számítógépes programok
összefoglaló neve, amelyek lehetnek:
•
vírusok (virus)
•
férgek (worm)
•
kémprogramok (spyware)
•
agresszív reklámprogramok (adware)
•
a rendszer működését láthatatlanul
ellenőrző programok (rootkit)
•
trójai programok (trojan)
A számítógépes kártevő programok mennyisége
folyamatosan növekszik, és időről időre új típusok
terjednek el. Az ellenük való védekezés
víruskereső és kémprogram eltávolító
programokkal lehetséges. Már vannak olyan
víruskeresők is, amelyek mindkét kártevőtípus
ellen használhatók.
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére
Mi a számítógépvírus?
A számítógépvírus olyan kisméretű program, amelynek az a funkciója, hogy egyik számítógépről a
másikra terjedjen, és beavatkozzon a számítógép működésébe. A vírus a számítógépen megrongálhat
vagy törölhet adatokat (akár a teljes merevlemez tartalmat is), a levelezőrendszerek és a különböző
adathordozók (CD, pendrive) felhasználásával más számítógépekre is átterjed.
A számítógépvírus általában olyan számítógépes program, amely:
•
képes önmaga reprodukálására, a felhasználó tudta és beleegyezése nélkül
•
hagyományos eszközökkel nem látható
•
nem önálló programként terjednek, hanem a gépen található állományokhoz, rendszerindító
területekhez fűzi hozzá magát
•
általában rendelkezik lappangási idővel
•
kárt, vagy bosszúságot okoz
Hogyan terjed a számítógépvírus?
A számítógépvírus legkönnyebben e-mailek mellékleteiként vagy csevegőprogramok üzeneteivel
terjed. Ezért nem ajánlott ismeretlen feladótól érkezett e-maileket (még egy röpke megnézés erejéig
sem!) és azok mellékleteit megnyitni. A számítógépvírus vicces képeknek, üdvözlőlapoknak vagy hang-
és videofájloknak álcázott mellékletekként, illetve az internetről (a letöltők érdeklődését valamilyen
formában felkeltve) letölthető különböző programokban elrejtve is terjedhet.
A számítógépvírus működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, amely
behatol az élő sejtekbe, hogy önmaga másolatait előállíthassa. A számítógépvírus terjedése is
„számítógépes érintkezéssel” terjed: lemezműveletek, internet, hálózati alkalmazások, stb. Ha egy
számítógépvírus kerül egy programba, akkor ezt vírusfertőzésnek nevezzük. A vírusfertőzés során a
számítógépvírus megfertőzi a számítógépes állományokat (hozzáírja magát egy már meglévő
állományhoz). A hagyományosan elterjedt számítógépvírus általában a hardverben nem tud kárt tenni,
de léteznek speciális vírusok, amelyek erre is képesek (hardver vírusok, katonai vírusok).
Vírusfertőzésre utaló jelek
A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos késleltetés (lappangási idő) után fedi fel
jelenlétét. A számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus lappangó és aktív szakaszaiban.
A rejtőzési időszakban jóval nehezebb egy fertőzés felfedezése, mint az aktív szakaszban. Mindkét
szakaszban a tapasztalt jelenségeket hardver vagy szoftverhiba is okozhatja.
Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag számítógépvírus okozza, de nem szabad
kihagyni az okok behatárolásakor a számítógépvírussal való fertőződés lehetőségét sem:
•
megnövekedett memória használat, hirtelen elfogy a memória
•
késlekedés egy program elindulásakor
•
egyes programok nem indulnak
•
esetleg vírusfertőzésre utaló üzenet jelenik meg a képernyőn
•
akadozva vagy egyáltalán nem működik az egér
•
a lemezmeghajtók hibásan kezdenek el működni, tévesztenek, nem találják, rosszul olvassák be az
állományokat
•
a számítógép a megszokottnál lassabban működik, gyakran lefagy
•
a számítógép nem válaszol, vagy hosszadalmas lemezműveleteket végez
•
a rendszer összeomlik, vagy a számítógép néhány percenként újraindul
•
a számítógépen telepített alkalmazások nem működnek megfelelően
•
egyes lemezek vagy lemezmeghajtók nem érhetők el
•
nem lehet megfelelően nyomtatni
•
különböző hibaüzenetek jelennek meg
•
többször kell kattintani az egérrel, míg “történik valami”
•
a menük és párbeszédpanelek hibásan jelennek meg
•
a víruskereső program minden ok nélkül le van tiltva, és nem is lehet újraindítani
•
víruskereső program nem telepíthető a számítógépre, vagy nem indítható el
•
a beépített tűzfal le van tiltva és a tiltás nem oldható fel
•
új ikonok jelennek meg az asztalon, amelyek nem tartoznak egyetlen telepített programhoz sem
•
váratlanul furcsa hangok vagy zenék szólalnak meg a hangszórókból
•
ismertebb portok nyitva vannak és nem zárhatók be
Rosszindulatú programok terjedési
módja
A malware a terjedéséhez kihasználja a népszerű
kommunikációs eszközök adta lehetőségeket:
•
férgek
által
küldött
e-mail
és
egyéb
üzenetek révén
•
honlapokról letöltött trójai programok révén
•
peer-to-peer
kapcsolatokkal
letöltött,
vírussal fertőzött állományokkal
Az
operációs
rendszerek
védelmi
hiányosságait
kihasználva
terjednek.
A
legnagyobb
elővigyázatosság
mellett
is
a
vírus-
és
kémprogram
elleni
védelemmel
nem
rendelkező
számítógépek rövid időn belül megfertőződnek.
Amivel megelőzhető a számítógép
vírusfertőzése
•
Csak
megbízható
vagy
ismert
feladótól
érkező
e-mailek
megnyitása.
Ismeretlentől
érkező üzenetek megnyitás nélküli törlése.
•
Ne
kattintson
ismeretlentől
érkező
webes
hivatkozásra.
•
Külső
forrásból
való
állományok
ellenőrzése
vírus- és kémprogram kereső programmal.
•
Lehetőség
szerint
ismert
vagy
ellenőrizhető
forrásból
származó
állományokat
nyisson
meg.
•
Az
operáció
rendszer
biztonsági
frissítései
legyenek naprakészek.
•
Használjon
vírus-
és
kémprogram
kereső
programot, valamint tűzfalat.
•
Tömörített
(főleg
többszöröse
tömörített)
állományt
ne
nyisson
meg,
mielőtt
nem
egyeztetett a levél feladójával.
Mi a kémprogram?
A kémprogram az un. rosszindulatú programok (malware) családjába tartozik. A kémprogram leginkább
interneten terjedő program, amelynek célja, hogy a számítógép felhasználó tudomása nélkül
különböző információkat gyűjtsön a megfertőzött számítógépen lévő adatokról, felhasználói
szokásokról.
A kémprogramok nyomon követik az internethasználati szokásokat, nyilvántartják a meglátogatott
honlap típusát, az elolvasott cikkek és hirdetések témáját. Önállóan megnyithatnak weboldalakat,
átirányíthatják (a már megszerzett érdeklődési körnek megfelelően) a webböngészőt.
A kémprogram általában olyan számítógépes program, amely:
•
általában a felhasználó tudta és beleegyezése nélkül települ
•
vannak olyan változatai is, amelyek a felhasználó közreműködésével települnek (trójai programok
segítségével)
•
hagyományos víruskeresőkkel nem kimutatható
•
önálló programként terjed
•
nincs lappangási ideje
•
módosíthatja a számítógép beállításait
•
személyes információkat gyűjt
Hogyan terjed a kémprogram?
A kémprogram általában nem vírusokhoz hasonló módon terjed, tehát a kémprogrammal fertőzött
számítógép nem fertőz meg másik számítógépet. A kémprogram feltelepülése általában észrevétlenül
történik, kihasználva a felhasználó figyelmetlenségét, a számítógép böngészőprogramjának biztonsági
hiányosságait.
A kémprogram terjedési (települési) módjai:
•
általában weblapokon való böngészéssel
•
egyes hírportálokon, hirdetési oldalakon és linkfarmokon (webes linkgyüjtemény) való böngészés
közben
•
webes játékok
•
letölthető programokkal, pl. trójai programok (észrevétlenül)
•
a felhasználó megtévesztésével és közreműködésével települnek egy rosszindulatú honlapról (a
felhasználó számára szükséges programnak álcázva magát vagy egy ilyen, de kémprogram
kóddal fertőzött programmal)
Kémprogram fertőzésre utaló jelek
Az enyhe kémprogram fertőzés általában nem érzékelhető közvetlenül. Szinte nincs is olyan működő
számítógép, amelyen ne lenne néhány kémprogram, amely (jobb esetben) a felhasználói szokásokat
gyűjti és ennek megfelelően jelenít meg hirdetéseket webböngészés közben.
A kémprogrammal fertőzött számítógép általában nem a megszokott módon működik. Az alábbiakban
felsorolt tüneteket nem biztos, hogy kizárólag kémprogram fertőzés okozza, de hardverhiba keresés
előtt célszerű ezt az okot kizárni:
•
észrevehetően csökken a számítógép teljesítménye („lassú a számítógép” a felhasználó
megfogalmazása szerint)
•
a kémprogram fertőzés lefoglalhatja a CPU-t, a merevlemezt, a hálózatot
•
véletlenszerűen jelentkező rendszer lefagyások, rendszerösszeomlások
•
a beállított kezdő weboldal megváltozása
•
a megszokott internetes kereső megváltozása (lecserélése)
•
számítógépvírussal vagy kártékony programmal való megfertőzésre figyelmeztető üzenetek
megjelenése
•
a felhasználó érdeklődési körének megfelelő hirdetések (sokszor tömeges) megjelenése
(általában ez a kémprogram elsődleges célja)
•
a webböngészőt elárasztják a különböző hirdetések
Amivel megelőzhető a számítógép
kémprogram fertőzése
•
A
web
un.
sötét
vagy
szürke
zónáinak
kerülése
•
Nem
megbízható
weblapokról
ne
telepítsünk
semmilyen
„fontosnak”
és
„szükségesnek” mutatkozó programot
•
A
gyors
és
egyszerű
rendszerkarbantartás
ígérő
programok
használatának
mellőzése
–
ezt bízzuk szakemberre
•
Kémprogram
kereső
funkcióval
rendelkező
újgenerációs antivírus programok használata
•
Kémprogram
kereső
programok
rendszeres
(akár napi) használata
A kémprogrammal erősen fertőzött
számítógéprendszerek általában kémprogram
mentesítés után sem válnak használhatóvá, ezért
csak a teljes újratelepítés segíthet.
Legtöbbször a kémprogramok eltávolítása után a
számítógépek rendkívüli módon belassulnak,
működésük megbízhatatlanná válik, sőt, akár
használhatatlanná is válhatnak.
Amért különösen veszélyes a kémprogram
Bizonyos kémprogramok képesek kikapcsolni az
operációs rendszer bizonyos funkcióit, amelyek
ezeknek a programoknak a jelenlétére
figyelmeztethetnek. Más kémprogramok
kikapcsolhatják a tűzfalat és/vagy a vírusirtó
programokat, ezzel utat nyitva további kártékony
programok számára.
A kémprogram elsődleges célja, hogy a ma
legértékesebbnek számító dolgokat felderítse,
és továbbítsa azt a megbízó felé:
•
a felhasználói szokásokat (érdeklődési kör
a meglátogatott honlapok alapján)
•
a személyes adatokat (személyes
azonosító adatok, webes felületen használt
bejelentkezési adatok, banki adatok)
Enyhébb esetben a kémprogramok célja a
„felhasználó” érdeklődésének megfelelő hírek,
reklámok, hírlevelek eljuttatása a célszemély
részére.
Gyakori, hogy a kémprogram által megszerzett
információkat bűncselekmények elkövetésére
használják fel: hamis személyazonosító
okmányok készítésére, banki folyószámlák
megcsapolására, az áldozat nevében kötött
szerződések és más kötelezettségek
elvállalására.
Ezeknek a személyes adatoknak – bűnözői
körökben - jól meghatározott ára van. A
kémprogramok által megszerzett és
rendszerezett adatok - sok esetben tetszőleges
érdeklődési körre alkalmazva - megrendelhetők,
ezen adatok gyűjtése és adásvétele
gyakorlatilag folyamatos.
- Informatikai rendszerek auditálása
- Honlap készítés, webfejlesztés
- Adatmentés, adatvisszaállítás
- Egyedi számítástechnikai megoldások
- Vírusvédelem, rosszindulatú program eltávolítás
- Számítógép hálózat szolgáltatások
- Biztonsági mentés és üzleti folytonosság
- Szerver és munkaállomás virtualizálás
- Informatikai tanácsadás
- Rendszergazda szolgáltatás
Számítógépvírusok és kémprogramok
© 2009-2020 - Minden jog fenntartva
I
Mi a számítógépvírus?
A számítógépvírus olyan kisméretű program, amelynek az a
funkciója, hogy egyik számítógépről a másikra terjedjen, és
beavatkozzon a számítógép működésébe. A vírus a
számítógépen megrongálhat vagy törölhet adatokat (akár a
teljes merevlemez tartalmat is), a levelezőrendszerek és a
különböző adathordozók (CD, pendrive) felhasználásával más
számítógépekre is átterjed.
A számítógépvírus általában olyan számítógépes program,
amely:
•
képes önmaga reprodukálására, a felhasználó tudta és
beleegyezése nélkül
•
hagyományos eszközökkel nem látható
•
nem önálló programként terjednek, hanem a gépen
található állományokhoz, rendszerindító területekhez fűzi
hozzá magát
•
általában rendelkezik lappangási idővel
•
kárt, vagy bosszúságot okoz
Hogyan terjed a számítógépvírus?
A számítógépvírus legkönnyebben e-mailek mellékleteiként
vagy csevegőprogramok üzeneteivel terjed. Ezért nem ajánlott
ismeretlen feladótól érkezett e-maileket (még egy röpke
megnézés erejéig sem!) és azok mellékleteit megnyitni. A
számítógépvírus vicces képeknek, üdvözlőlapoknak vagy
hang- és videofájloknak álcázott mellékletekként, illetve az
internetről (a letöltők érdeklődését valamilyen formában
felkeltve) letölthető különböző programokban elrejtve is
terjedhet.
A számítógépvírus működése hasonlít az élővilágban
megfigyelhető vírus viselkedéséhez, amely behatol az élő
sejtekbe, hogy önmaga másolatait előállíthassa. A
számítógépvírus terjedése is „számítógépes érintkezéssel”
terjed: lemezműveletek, internet, hálózati alkalmazások, stb.
Ha egy számítógépvírus kerül egy programba, akkor ezt
vírusfertőzésnek nevezzük. A vírusfertőzés során a
számítógépvírus megfertőzi a számítógépes állományokat
(hozzáírja magát egy már meglévő állományhoz). A
hagyományosan elterjedt számítógépvírus általában a
hardverben nem tud kárt tenni, de léteznek speciális vírusok,
amelyek erre is képesek (hardver vírusok, katonai vírusok).
Vírusfertőzésre utaló jelek
A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos
késleltetés (lappangási idő) után fedi fel jelenlétét. A
számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus
lappangó és aktív szakaszaiban. A rejtőzési időszakban jóval
nehezebb egy fertőzés felfedezése, mint az aktív szakaszban.
Mindkét szakaszban a tapasztalt jelenségeket hardver vagy
szoftverhiba is okozhatja.
Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag
számítógépvírus okozza, de nem szabad kihagyni az okok
behatárolásakor a számítógépvírussal való fertőződés
lehetőségét sem:
•
megnövekedett memória használat, hirtelen elfogy a
memória
•
késlekedés egy program elindulásakor
•
egyes programok nem indulnak
•
esetleg vírusfertőzésre utaló üzenet jelenik meg a
képernyőn
•
akadozva vagy egyáltalán nem működik az egér
•
a lemezmeghajtók hibásan kezdenek el működni,
tévesztenek, nem találják, rosszul olvassák be az
állományokat
•
a számítógép a megszokottnál lassabban működik,
gyakran lefagy
•
a számítógép nem válaszol, vagy hosszadalmas
lemezműveleteket végez
•
a rendszer összeomlik, vagy a számítógép néhány
percenként újraindul
•
a számítógépen telepített alkalmazások nem működnek
megfelelően
•
egyes lemezek vagy lemezmeghajtók nem érhetők el
•
nem lehet megfelelően nyomtatni
•
különböző hibaüzenetek jelennek meg
•
többször kell kattintani az egérrel, míg “történik valami”
•
a menük és párbeszédpanelek hibásan jelennek meg
•
a víruskereső program minden ok nélkül le van tiltva, és
nem is lehet újraindítani
•
víruskereső program nem telepíthető a számítógépre,
vagy nem indítható el
•
a beépített tűzfal le van tiltva és a tiltás nem oldható fel
•
új ikonok jelennek meg az asztalon, amelyek nem
tartoznak egyetlen telepített programhoz sem
•
váratlanul furcsa hangok vagy zenék szólalnak meg a
hangszórókból
•
ismertebb portok nyitva vannak és nem zárhatók be
Mi a kémprogram?
A kémprogram az un. rosszindulatú programok (malware)
családjába tartozik. A kémprogram leginkább interneten
terjedő program, amelynek célja, hogy a számítógép
felhasználó tudomása nélkül különböző információkat
gyűjtsön a megfertőzött számítógépen lévő adatokról,
felhasználói szokásokról.
A kémprogramok nyomon követik az internethasználati
szokásokat, nyilvántartják a meglátogatott honlap típusát, az
elolvasott cikkek és hirdetések témáját. Önállóan
megnyithatnak weboldalakat, átirányíthatják (a már
megszerzett érdeklődési körnek megfelelően) a
webböngészőt.
A kémprogram általában olyan számítógépes program, amely:
•
általában a felhasználó tudta és beleegyezése nélkül
települ
•
vannak olyan változatai is, amelyek a felhasználó
közreműködésével települnek (trójai programok
segítségével)
•
hagyományos víruskeresőkkel nem kimutatható
•
önálló programként terjed
•
nincs lappangási ideje
•
módosíthatja a számítógép beállításait
•
személyes információkat gyűjt
Hogyan terjed a kémprogram?
A kémprogram általában nem vírusokhoz hasonló módon
terjed, tehát a kémprogrammal fertőzött számítógép nem
fertőz meg másik számítógépet. A kémprogram feltelepülése
általában észrevétlenül történik, kihasználva a felhasználó
figyelmetlenségét, a számítógép böngészőprogramjának
biztonsági hiányosságait.
A kémprogram terjedési (települési) módjai:
•
általában weblapokon való böngészéssel
•
egyes hírportálokon, hirdetési oldalakon és linkfarmokon
(webes linkgyüjtemény) való böngészés közben
•
webes játékok
•
letölthető programokkal, pl. trójai programok
(észrevétlenül)
•
a felhasználó megtévesztésével és közreműködésével
települnek egy rosszindulatú honlapról (a felhasználó
számára szükséges programnak álcázva magát vagy egy
ilyen, de kémprogram kóddal fertőzött programmal)
Kémprogram fertőzésre utaló jelek
Az enyhe kémprogram fertőzés általában nem érzékelhető
közvetlenül. Szinte nincs is olyan működő számítógép,
amelyen ne lenne néhány kémprogram, amely (jobb esetben)
a felhasználói szokásokat gyűjti és ennek megfelelően jelenít
meg hirdetéseket webböngészés közben.
A kémprogrammal fertőzött számítógép általában nem a
megszokott módon működik. Az alábbiakban felsorolt
tüneteket nem biztos, hogy kizárólag kémprogram fertőzés
okozza, de hardverhiba keresés előtt célszerű ezt az okot
kizárni:
•
észrevehetően csökken a számítógép teljesítménye
(„lassú a számítógép” a felhasználó megfogalmazása
szerint)
•
a kémprogram fertőzés lefoglalhatja a CPU-t, a
merevlemezt, a hálózatot
•
véletlenszerűen jelentkező rendszer lefagyások,
rendszerösszeomlások
•
a beállított kezdő weboldal megváltozása
•
a megszokott internetes kereső megváltozása
(lecserélése)
•
számítógépvírussal vagy kártékony programmal való
megfertőzésre figyelmeztető üzenetek megjelenése
•
a felhasználó érdeklődési körének megfelelő hirdetések
(sokszor tömeges) megjelenése (általában ez a
kémprogram elsődleges célja)
•
a webböngészőt elárasztják a különböző hirdetések
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére
Rosszindulatú programok
Malware
A szakirodalomban a malware kifejezés a rosszindulatú
számítógépes programok összefoglaló neve, amelyek
lehetnek:
•
vírusok (virus)
•
férgek (worm)
•
kémprogramok (spyware)
•
agresszív reklámprogramok (adware)
•
a rendszer működését láthatatlanul ellenőrző programok
(rootkit)
•
trójai programok (trojan)
A számítógépes kártevő programok mennyisége
folyamatosan növekszik, és időről időre új típusok terjednek el.
Az ellenük való védekezés víruskereső és kémprogram
eltávolító programokkal lehetséges. Már vannak olyan
víruskeresők is, amelyek mindkét kártevőtípus ellen
használhatók.
Rosszindulatú programok terjedési módja
A malware a terjedéséhez kihasználja a népszerű
kommunikációs eszközök adta lehetőségeket:
•
férgek által küldött e-mail és egyéb üzenetek révén
•
honlapokról letöltött trójai programok révén
•
peer-to-peer
kapcsolatokkal
letöltött,
vírussal
fertőzött
állományokkal
Az
operációs
rendszerek
védelmi
hiányosságait
kihasználva
terjednek.
A
legnagyobb
elővigyázatosság
mellett
is
a
vírus-
és
kémprogram
elleni
védelemmel
nem
rendelkező
számítógépek rövid időn belül megfertőződnek.
Amivel megelőzhető a számítógép vírusfertőzése
•
Csak
megbízható
vagy
ismert
feladótól
érkező
e-mailek
megnyitása.
Ismeretlentől
érkező
üzenetek
megnyitás
nélküli törlése.
•
Ne kattintson ismeretlentől érkező webes hivatkozásra.
•
Külső
forrásból
való
állományok
ellenőrzése
vírus-
és
kémprogram kereső programmal.
•
Lehetőség
szerint
ismert
vagy
ellenőrizhető
forrásból
származó állományokat nyisson meg.
•
Az
operáció
rendszer
biztonsági
frissítései
legyenek
naprakészek.
•
Használjon
vírus-
és
kémprogram
kereső
programot,
valamint tűzfalat.
•
Tömörített
(főleg
többszöröse
tömörített)
állományt
ne
nyisson meg, mielőtt nem egyeztetett a levél feladójával.
Amivel megelőzhető a számítógép
kémprogram fertőzése
•
A web un. sötét vagy szürke zónáinak kerülése
•
Nem
megbízható
weblapokról
ne
telepítsünk
semmilyen
„fontosnak” és „szükségesnek” mutatkozó programot
•
A
gyors
és
egyszerű
rendszerkarbantartás
ígérő
programok
használatának mellőzése – ezt bízzuk szakemberre
•
Kémprogram
kereső
funkcióval
rendelkező
újgenerációs
antivírus programok használata
•
Kémprogram
kereső
programok
rendszeres
(akár
napi)
használata
A kémprogrammal erősen fertőzött számítógéprendszerek
általában kémprogram mentesítés után sem válnak
használhatóvá, ezért csak a teljes újratelepítés segíthet.
Legtöbbször a kémprogramok eltávolítása után a számítógépek
rendkívüli módon belassulnak, működésük megbízhatatlanná
válik, sőt, akár használhatatlanná is válhatnak.
Amért különösen veszélyes a kémprogram
Bizonyos kémprogramok képesek kikapcsolni az operációs
rendszer bizonyos funkcióit, amelyek ezeknek a
programoknak a jelenlétére figyelmeztethetnek. Más
kémprogramok kikapcsolhatják a tűzfalat és/vagy a vírusirtó
programokat, ezzel utat nyitva további kártékony programok
számára.
A kémprogram elsődleges célja, hogy a ma legértékesebbnek
számító dolgokat felderítse, és továbbítsa azt a megbízó felé:
•
a felhasználói szokásokat (érdeklődési kör a
meglátogatott honlapok alapján)
•
a személyes adatokat (személyes azonosító adatok,
webes felületen használt bejelentkezési adatok, banki
adatok)
Enyhébb esetben a kémprogramok célja a „felhasználó”
érdeklődésének megfelelő hírek, reklámok, hírlevelek
eljuttatása a célszemély részére.
Gyakori, hogy a kémprogram által megszerzett információkat
bűncselekmények elkövetésére használják fel: hamis
személyazonosító okmányok készítésére, banki folyószámlák
megcsapolására, az áldozat nevében kötött szerződések és
más kötelezettségek elvállalására.
Ezeknek a személyes adatoknak – bűnözői körökben - jól
meghatározott ára van. A kémprogramok által megszerzett és
rendszerezett adatok - sok esetben tetszőleges érdeklődési
körre alkalmazva - megrendelhetők, ezen adatok gyűjtése és
adásvétele gyakorlatilag folyamatos.
