Lejárt a globális víruskitörések ideje

forrás Prim Online, 2006. július 12. 09:50
A VirusBuster által most közzétett vírusjelentés szerint az idei év első félévében az online jelszavak begyűjtésére specializálódott számtalan Bayfraud trójai variáns mellett az egyéb kártékony programok okozták a legnagyobb fejfájást a biztonságtechnikai cégek számára, melyek az összes vírustámadás több mint 30 százalékáért voltak felelősek.

Az első félév vírustámadásait összegző lista élén ugyancsak a tavalyi év listavezetőjének számító I-Worm.Zafi.B áll, mely idén több mint 30%-ot könyvelhetett el magának. A második helyen szorosan mögötte, 28.5%-al a HTML.Bayfraud trójai áll, mely a tavalyi év során lényegesen visszafogottabb volt, és a listán csupán a 8. helyet foglalta el. A jelentés szerint 2006-ban e két széles körben terjedő és legtöbb fertőzést okozó rosszindulatú kód olyan kártevőket szorított háttérbe, mint a tavalyi év során elhíresült Lovegate.AL vagy MyDoom.R férgek, melyek 2006. első félévében a lista 8. és 11. helyére szorultak vissza és az összes támadás alig másfél százalékát tették ki. Érdekes ugyanakkor, hogy a 2004-ben megjelent Zafi.D idén az 5. helyre szorult vissza, alig több mint 1%-al, szemben a 2005-ös évvel, amikor is a lista előkelő második helyén „büszkélkedhetett”.

Az egyéb kártékony programok 30.15%-os részaránya arra hívja fel a figyelmet, hogy számos olyan kórokozó fejtette ki kártevő hatását, melyek kártevőre vetítve kevesebb, mint 0.5%-ot tettek ki az első félév valamennyi vírustámadásából, ugyanakkor számosságukat tekintve jelentős veszélyt jelentettek. A szakértő ezért valamennyi felhasználó számára javasolja, hogy folyamatosan frissítsék víruskeresőjük adatbázisát, mert a vírusírók az elterjedtebb családok tagjait nagy gyakorisággal adják ki, versenyt futva a vírusirtókkal.





Az idei év első 6 hónapjában a vírusírók aktivitása viszonylag kiegyensúlyozott volt, bár hosszú csönd után a június számos meglepetést tartogatott. Ebben a hónapban ugyanis csak a VirusBuster három olyan jelentősebb víruskitörésről (kiemelt incidensről) számolt be, melyet közepes, vagy veszélyes vírusbesorolással látott el. Június 16-án néhány óra alatt több millió fertőzött e-mail került ki a világhálóra a Brepibot féreg újabb variánsaival, majd pár nappal később, június 21-én és 23-án a Bagle féreg és a Trojan.DL.Small.CBM trójai újabb kártékony változatai indultak rendkívül gyors terjedésnek.

Szappanos Gábor a VirusBuster vezető vírusszakértője szerint a nagyszabású, globális víruskitörések ideje lejárt, még akkor is, ha a júniusi hónap incidensei ennek némiképp ellentmondnak. Meglátása szerint a közeljövőben elsősorban a spyware és letöltő trójaiak számának drasztikus növekedése várható a többi kártékony program mérsékelt emelkedése mellett.

„A vírusíróknak már nem az érdekük, hogy minél több számítógép megfertőzésével nagy hírnevet szerezzenek maguknak, hanem sokkal inkább a több anyagi haszonnal kecsegtető kártékony programok készítése. Ilyen például a viszonylag közepes mennyiségű, távolból irányítható hálózatok (botnetek) létrehozása, melyeket aztán megfelelő díjazás ellenében bérbe adhatnak, például a spammereknek. Mivel a vírusírók elemi érdeke, hogy a víruskeresők ne ismerjék fel a kártevőiket, ezért egyre komplikáltabb programvédelmi és tömörítő eszközöket használnak, és nagy gyakorisággal fordítják újra a programokat - ezzel olyan mennyiségű kártevőt gyártanak rövid idő alatt, ami jelentősen megnehezíti a víruskeresők dolgát. –mondta a szakértő.

Az idei év első 6 hónapjának kártevőiről a http://www.vbuster.hu/hu/viruslabor/ internetes oldalon olvashatnak bővebben a felhasználók.