Kaspesky Lab's: februári "Top 20" vírusokból
helyezés neve aránya
---------------------------------------------------------------------------
1 0 I-Worm.Mydoom.a 69,21%
(http://www.viruslist.com/eng/viruslist.html?id=841769)
2 New I-Worm.Moodown.b 18,68%
(http://www.viruslist.com/eng/viruslist.html?id=144637387)
3 -1 I-Worm.Swen 3,20%
(http://www.viruslist.com/eng/viruslist.html?id=2848362)
4 New I-Worm.Mydoom.e 2,15%
(http://www.viruslist.com/eng/viruslist.html?id=144692058)
5 -1 I-Worm.Sober.c 1,92%
(http://www.viruslist.com/eng/viruslist.html?id=144248130)
6 +3 I-Worm.Sobig.f 0,82%
(http://www.viruslist.com/eng/viruslist.html?id=2744146)
7 -2 I-Worm.Mimail.a 0,47%
(http://www.viruslist.com/eng/viruslist.html?id=2813672)
8 -1 I-Worm.Klez.h 0,44%
(http://www.viruslist.com/eng/viruslist.html?id=4415)
9 +11 I-Worm.Mimail.j 0,30%
(http://www.viruslist.com/eng/viruslist.html?id=144066797)
10 New I-Worm.Mimail.q 0,27%
(http://www.viruslist.com/eng/viruslist.html?id=144483761)
11 +8 I-Worm.Dumaru.j 0,24%
(http://www.viruslist.com/eng/viruslist.html?id=144482241)
12 -9 I-Worm.Mimail.c 0,22%
(http://www.viruslist.com/eng/viruslist.html?id=3127932)
13 +2 I-Worm.Dumaru.a 0,19%
(http://www.viruslist.com/eng/viruslist.html?id=2785428)
14 -1 I-Worm.Lentin.m 0,17%
(http://www.viruslist.com/eng/viruslist.html?id=129431)
15 New I-Worm.Netsky.c 0,11%
(http://www.viruslist.com/eng/viruslist.html?id=144718099)
16 New I-Worm.Bagle.b 0,10%
(http://www.viruslist.com/eng/viruslist.html?id=144631056)
17 New I-Worm.Mydoom.b 0,10%
(http://www.viruslist.com/eng/viruslist.html?id=144497704)
18 Re-entry Win32.FunLove.4070 0,10%
(http://www.viruslist.com/eng/viruslist.html?id=4028)
19 -5 Macro.Word97.Swatch.b 0,08%
(http://www.viruslist.com/eng/viruslist.html?id=1675895)
20 -10 I-Worm.Tanatos.b 0,07%
(http://www.viruslist.com/eng/viruslist.html?id=2397044)
20 -9 *not in the Top Twenty
=======================================================================Forrás: Kaspersky Lab's <http://www.viruslist.com/eng/index.html?tnews=1001&id=884173>
A számítógépes vírusok történelmet írtak 2004 februárban , mert évekre visszamenően ennyi idő alatt nem volt ilyen vírusaktivitás, és ennyi új vírus sem. Az új fajták szinte mindegyike tartogatott valami meglepetést. Először fordult elő a bináris kódolás, .zip tömörítés, és az utolsó napokban annak jelszavas védelme.
• Az első helyét megtartotta a januári "éllovas", a Mydoom.A. Első olvasatban furcsának tűnhet, hiszen a terjedése leállt febr.12-én. A megoldás igen egyszerű - febr. 12-e előtt hihetetlen számú másolatát küldte el levelekben. Részben ezek felhasználói akaratlan terjesztése, részben a sok pontatlan rendszeridő (több nap késésű gépek vannak)az oka, mert a jelzett dátum után 2-3 napot késett sok gép, és a féregnek a rendszeridő miatt 2-3 napja volt a fertőzésre, mert még az előző napokat érzékelte. A felhasználói felelőtlenségről kár beszélni.
• Négy különböző igen szokatlan új féreg család is "belépett a sorba", ezek februári terjedése még nem jelentős, de várhatóan sok bosszúságot okoznak márciusban.
• A legfontosabb jövevény az I-Worm.Moodown.b (NetSky.b) aminek a kódja "fertőtlenítette" a MyDoom által fertőzött gépeket, de "mellesleg" leállította a védelmi programokat.
• A második szignifikáns jövevény a Mydoom.E. Ez a variáns eltérően a MyDoom.A - tól gátlástalan módon törölt teljesen véletlenszerűen MS Office dokumentumokat. Immár több, mint valószínű, hogy ez az a verzió, ami az eredeti kódot tartalmazza, és erre épült a többi variáns - csak a hálózatra írójuk a MyDoom.E-t később "szabadította".
• A régi 'barátunk' a Mimail polimorf féreg, és,mint polimorf dropper terjedt. A Mimail.Q volt az első variáns, mely a dropper technikát alkalmazta - ez magyarázza jelenlegi 10. helyét.
• A Moodown NetSky) írója úgy látszik felbátorodott első "szörnyszülötte" rombolásán. Ez a vírusíró sötét lelkében egyet jelenthet, megírni az újabb verziókat, először a Netsky.B -t, majd a Netsky.C-t, melyek terjedési sebessége, pusztítása sok más férgét felülmúlta. Ez februárban a 15. helyet jelentette, de márciusban "jobb helyezésre" számíthat a napokban ITW - be bocsátott Netsky.D miatt.
• Január "vezető" férgeinek egyike a Bagle.a terjedése kissé alábbhagyott, de februárban "pótolta ezt a Bagle.B. Majd a hónap utolsó hét végéjén eljött a "Bagle hét vége", két nap alatt 5 variáns látott napvilágot - sajnos új tulajdonsággal felruházva. A G variáns talán az eddigi legérdekesebb féreg, amit láttunk. Jelszóval védett tömörített fájlban érkezik, a jelszót pedig a féreg véletlenszerűen megváltoztatja! Ilyet még nem hallottunk... A terjedéséhez sok felhasználói beavatkozás szükséges (kitömörítés, jelszó begépelése), és kíváncsi, vagy felelőtlen felhasználó mindig akad... Azt gondoltuk, hogy a hét végi "ötös fogat" megírása, mely "világcsúcsot" jelent, elegendő "dicsőség" a féreg írónak. Tévedtünk... már március elején (két nap múlva) a "J" variánsnál tartunk. Ezek a februári statisztikában nem játszanak jelentős szerepet, de márciusban várható, hogy a Top 20 élére kerülnek.
• Az utolsó jövevény a top húsz közé a MyDoom.A új változata, a MyDoom.B. Ezek január végén tűntek fel, de a Top 20-ba kerüléshez szükséges rombolást februárban fejtették ki.
• A havonkénti értékelések csillagai, "öreg barátaink" a Swen és a Sober Top20 -on belül maradva egy - egy hellyel visszaestek, de így is az élbolyban maradtak.
• Win32.FunLove.4070 visszatért a Top20 - ba, amit könnyű megmagyarázni,hiszen e-mail féregről van szó, melynek fertőző kódjai hullámokban lepik el a Hálózatot.
Ez tehát a Kaspersky Lab's értékelése, és ezek a férgek alkotják a dicstelen Top20 listát. Több régi maradt, de az újak is felkerültek néhány nap alatt - azok, melyek márciusra még igen kellemetlen meglepetéseket tartogathatnak. Érdemes a listát tanulmányozni - és rájövünk, hogy ez nem "spontán" lista - kialakulásában a felhasználó aktívan részt vett. Ha kimondhatnánk, hogy mindenki érzi felelősségét, mint "hálózati állampolgár" talán e listára sem lenne szükség, de nem mondhatjuk, míg a védelem leggyengébb, egyben legveszélyesebb pontját az ember, a felhasználó alkotja.
A féreg terjedés megállítása, önmaguk, és mások védelme miatt, kérem frissítsék védelmük adatbázisát.
Vírusmentes napot kívánok!
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- A legextrémebb vírusok toplistája
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- A Microsoft megváltoztatja az antivírus piacot
- Antivírus-védelem Linuxnak és Unixnak a Kasperskytől
- Az e-mail férgek lassan eltűnnek és átadják helyüket a hálózati férgeknek
- Cabir vírus által fertőzött mobilok már Oroszországban is
- December a magyar Zafi-variánsok hónapja volt
- Kaspersky Anti-Virus: független tesztek igazolják
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.