Prim Hírek

1) A legtöbb féreg e-mailek és az emberi hiszékenység kihasználásával (social engineering) veszi rá a felhasználókat a csatolt mellékletek megnyitására.

2) Egyre nagyobb problémát jelentenek az öncsomagoló, a titkosítást és a hibakeresést megkerülő kódot alkalmazó programok.

3) Az általánosan elterjedt szoftverek hibái és biztonsági rései a védekezési stratégiák gyenge pontját képezik.

4) 2003-ban jelentősen megnövekedett a szolgáltatás-leállítás (denial-of-service) típusú támadások száma, amelyek korábban a 2000. évre is jellemzőek voltak.

5) A feltört rendszereken található hátsó ajtók lehetővé tették, hogy a támadók visszatérhessenek, és további károkat okozhassanak.

6) Egyre elterjedtebb módszer az önállóan települő, a támadók által ellenőrzött Internet-helyekről frissítéseket letöltő rosszindulatú kódok használata.

7) A mai rosszindulatú programok általános jellemzője, hogy képesek az állandóan futó vírusirtó és tűzfalalkalmazások, valamint a trójai programok elleni szoftverek leállítására.

8) Az email átjárók mellékletszűrésének megkerülése céljából a rosszindulatú programokat tömörített fájlokba csomagolják.

9) A vírusok írói ma már saját SMTP (Simple Mail Transfer Protocol) kiszolgálókat használnak.

10) A kártékony szállítmányok elhagyásával a vírustevékenység alapvető módszereihez történő visszatérés figyelhető meg.

"A Trend Micro által bemutatott általános trendek mellett a kifejezetten hazai helyzetet tükrözi, hogy 2003-ban megjelent egy specifikusan magyar féregvírus család. Bár ez a kártevő a továbbiakban már nem jelent fenyegetést, a jelenség jól beleillik a nemzetközi tendenciákba. Ahhoz, hogy az emberi hiszékenységet ki tudják használni, a programkártevőknek meg kell szólítaniuk a címzettet, és hatást kell gyakorolniuk rá. Ezen a téren a nemzeti nyelv használata kifejezett előnyt jelent az Interneten megszokott angolhoz képest; ezért a rosszindulatú poliglott kódok száma 2004-ben valószínűleg érezhetően növekedni fog. Emiatt a felhasználók biztonsági oktatására még több gondot kell fordítani." - tette hozzá Fórján Tamás, a 2F 2000 Kft., a Trend Micro hazai disztribútora, műszaki igazgatója.

Hazai viszonylatban sajnálatos módon jelentősek az elavult operációs rendszerek - elsősorban a Windows 95 és 98 - használatából adódó nehézségek. Bár ezek a szoftverek a világon még sok helyütt megtalálhatók, elsősorban az otthoni és kisirodai felhasználás jellemző rájuk; míg hazánkban még a céges hálózatokban is gyakoriak. Jogosultság-kezeléssel és távoli felügyeleti lehetőséggel nem rendelkeznek, miközben képesek például modern kommunikációs szoftverek és játékok futtatására - ezért valós veszélyt jelentenek a hálózatok biztonságára és az információ védelmére nézve.