Böngészni veszélyesebb, mint levelezni

Mutáns vírus okozza a legtöbb fertőzést

forrás Prim Online, 2006. július 12. 11:44
Az ESET Software toplistát állított össze a legelterjedtebb számítógépes vírusokról. A jelentésből kitűnik, hogy a legveszélyesebb kórokozók már nem az elektronikus levelekhez csatolva, hanem böngészés közben kerülnek a felhasználók számítógépeire.
A NOD32 antivírus rendszer gyártója által most közzétett statisztika a megszokott toplistáktól eltérően nem csupán az elektronikus levelekhez csatolva terjedő kórokozókat állítja gyakorisági sorrendbe, hanem azokat is, melyek http protokollon keresztül, böngészés közben kerülnek a felhasználók számítógépeire. A jelentés elkészítését az Eset által alkalmazott egyedi technológia, a ThreatSense.Net tette lehetővé, ami nem csak a NOD32 antivírus rendszer által védett ingyenes levelezőrendszerek, hanem a felhasználók egyéni számítógépei által szolgáltatott adatokat is folyamatosan összegyűjti.

Mindennek köszönhetően világosan látszik, hogy napjainkban a legtöbb fertőzés egyszerű böngészés közben kerül a számítógépekre. A listát jelenleg vezető trójai, a Swizzor a 2006 júniusában előforduló fertőzések 6.42%-ért felelős. A kórokozó régóta ismert az internetezők előtt, de mutációs képessége segítségével ma is aktívan szaporodik. Mivel a kártevő két-három percenként – kisebb változtatásokat végezve - újragenerálja magát a fertőzött rendszeren, elméletileg lehetséges az is, hogy minden számítógépet a trójai egy új variánsa támadjon meg. Így a kártevőnek jelenleg már több mint 30 000 különböző változata ismert.

Szintén a Swizzor érdekességei közé tartozik, hogy ez a trójai nem csak e-mailekhez csatolva terjed, hanem a megfelelően módosított weboldalak meglátogatása során is – észrevétlenül – települhet a felhasználók számítógépeire. Így a mutálódó vírusok ismét rávilágítanak arra a tényre, hogy csak a heurisztikus – vagyis az előzőleg ismeretlen kórokozókat felismerő – védelemmel is rendelkező antivírus rendszerek képesek hatékony védelmet nyújtani.

A képzeletbeli dobogóra a Swizzor mellett a Brontok.B nevű féreg került fel másodikként, ami egy kiskapu létesítésével teszi lehetővé a támadó számára a fertőzött rendszerbe való bejutást. Harmadik helyen a szintén már jól ismert Netsky.Q végzett, mely az egyik legelterjedtebb kártékony program a vírusok történelmében, és semmi jelét nem mutatja annak, hogy a közeljövőben eltűnne.

A ThreatSense.Net működéséről

Az elkészült toplista a ThreatSense.Net által gyűjtött adatokra épül. A NOD32 antivírus rendszer nemzetközileg is elismert kiváló teljesítményének egyik sarokköve a proaktív védelmet biztosító ThreatSense technológia, melynek analitikus képességeit hasznosítja a ThreatSense.Net. A korai vírus-előrejelző rendszerként működő megoldás a gyanúsnak ítélt kódokból anonim mintát küld az Eset laboratóriumába, ahol a szakemberek így egyrészt ki tudják dolgozni a kórokozók elleni hatékony védelmet, másrészt hasznos információkat kapnak a kutatók a különböző fertőzések terjedéséről. A NOD32 által védett számítógépeket érő fenyegetésekről naponta 80 millió jelentés érkezik a ThreatSense.Net rendszerbe. Az elemzések eredménye valós időben nyomon követhető a www.virusradar.com címen.

A tíz leggyakoribb kórokozó júniusban a ThreatSense.Net adatai alapján:

1. TrojanDownloader.Swizzor (6.42%)
2. Brontok.B (4.86%)
3. Netsky.Q (3.11%)
4. VB.NEI (2.11%)
5. Adware.BDSearch (2.04%)
6. Rbot (1.74%)
7. Exploit.WMF (1.62%)
8. Adware.P2PNet (1.52%)
9. Hoax.Renos (1.37%)
10. Adware.Hotbar (1.22%)

Kapcsolódó képanyag:


A tíz leggyakoribb kártevő júniusban
http://www.sakkom.hu/sajto/sicontact/kepek/T10_kartevo.jpg

A tíz leggyakoribb fertőzés elterjedtségének aránya
http://www.sakkom.hu/sajto/sicontact/kepek/T10_fertozes_elterj.jpg

A tíz leggyakoribb fertőzés megoszlása
http://www.sakkom.hu/sajto/sicontact/kepek/T10_fertozes_megoszl.jpg
Kulcsszavak: Eset security vírus NOD32

Biztonság ROVAT TOVÁBBI HÍREI

Hogyan változtatta meg a GDPR a vállalatok működését?

A vállalatok többsége keményen dolgozott azon, hogy kellően felkészüljön a GDPR 2018-as bevezetésére. Az elmúlt négy évben kibővültek a jogi osztályok, az adatvédelmi tisztviselők száma pedig elképesztő ütemben, 700 százalék fölé emelkedett. Bár az európai általános adatvédelmi rendelet a C-szintű vezetők, valamint a felhasználók figyelmét egyaránt felhívta az adat- és hálózatbiztonság fontosságára, a technológia és a kibertámadások állandóan változó jellege miatt a szervezetek egy pillanatra sem dőlhetnek hátra. 

2020. május 25. 19:13

Biztonsági tanúsítványt szerzett a Huawei 5G bázisállomása

A világon elsőként szerzett Common Criteria (CC) biztonsági tanúsítványt a Huawei Technologies 5G-bázisállomása. A CC tanúsítványok kiadására jogosult spanyol hatóság, a Nemzeti Kriptológia Központ május 20-án EAL 4+ szintű biztonsági tanúsítványt bocsátott ki a Huawei 5G gNodeB termékéről. Eszerint a Huawei 5G bázisállomás-termékei – beleértve azok forráskódját is – a legmagasabb szintű biztonsági besorolást kapták a világon és megbízható biztonsági garanciákat nyújtanak a vezetéknélküli 5G-kapcsolatokhoz.

2020. május 25. 10:40

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás