„A Trend
Micro által felismert új kódok jelzik, hogy a trójai programok (olyan
rosszindulatú kód, amely váratlan és jogosulatlan - és gyakran rosszindulatú -
tevékenységet végez, és ártalmatlan alkalmazásnak álcázza magát) továbbra is
valós fenyegetést jelentenek a számítógépekre, hiszen megingatják a fertőzött számítógép és - ha a gép hálózatban működik - a hálózat biztonságát is. Miért terjednek egyre
tovább ezek a programok? Nincsenek önszaporító képességeik, mint például a
férgeknek. A nevükhöz méltón a trójai programok gyakran híres játéknak,
zenének, mozifilmnek, szereplőnek vagy
embernek, esetleg számítógépes játék törőprogramjának álcázzák magukat. A felhasználókat félrevezetik egy olyan fájl
letöltéséhez, amely szórakoztatónak tűnik, de valójában maga a rosszindulatú kód.
Ez újra
felveti azt a problémát, hogy sok vállalati és otthoni számítógépes felhasználó
nincs tudatában az interneten terjedő valós
fenyegetéseknek, és sokuk nem vezet be megfelelő vírusvédelmet az ilyen fenyegetések ellen.
A 10 legjelentősebb fenyegetés
Ha
megtekintjük a decemberi vírusfenyegetések toplistáját, azt látjuk, hogy a
rosszindulatú fenyegetések 50 százaléka férgekkel hozható összefüggésbe. Tehát
jelenleg a férgek jelentik a legnagyobb fenyegetést. Másik érdekes jelenség,
hogy az öt legjelentősebb
decemberi fenyegetés kora 3,5 és 21 hónap közé esik. Ez azt mutatja, hogy ezek
a kódok annak ellenére terjednek, hogy sok vírusvédelmi szállító terméke már
felismeri őket,
vagyis az alapvető
vírusvédelmi termékek önmagukban nem nyújtanak elegendő védelmet. Olyan kifinomultabb vírusvédelmi termékekre
van szükség, amelyek összetett és kiegészítő felismerési folyamatokat tartalmaznak. Emellett a vírusvédelmi
szolgáltatások és a biztonsági házirendek áttekintése is szükséges.
Az öt
legjelentősebb
rosszindulatú kód tipikus példája a leggyakrabban használt technológiáknak:
- Az emberi
hiszékenység kihasználására mutat példát a PE_DUMARU.A és a
WORM_SWEN.A, amelyek a Microsofttól érkező email üzenetnek álcázzák magukat (a WORM_SWEN.A még
a Microsoft arculatát is utánozza). Így félrevezetik a felhasználót,
akinek nincs kétsége a forrás megbízhatósága felől.
- Az operációs
rendszerek és alkalmazások sérülékeny pontjainak kihasználását a
WORM_NACHI.A, a WORM_SWEN.A és a WORM_KLEZ.H férgeknél figyelhetjük meg.
Ezek a biztonsági rések gyakran a rosszindulatú kód automatikus futtatását
teszik lehetővé.
A
korábbi hónapokhoz képest (emlékezzünk csak a nyárra!) december viszonylag
csendes volt. Ez alatt azt értem, hogy nem észleltünk támadást. Nem
találkoztunk olyan komoly fenyegetéssel, mely az üdvözlőkártyákhoz kapcsolódott volna, bár még mindig figyeljük
az ilyen fenyegetések lehetőségét.
Még egyszer érdemes felhívni rá a figyelmet, hogy az emberi hiszékenység
kihasználása várható - hasonlóan a korábbi évekhez - a számítógép felhasználók
megtévesztése érdekében, akik a rosszindulatú kódot karácsonyi vagy üdvözlőlapnak hiszik az ünnepek során.” – összegezte David Kopp
a TrendLabs EMEA tapasztalatait.
A
TrendLabs EMEA a gyanús műveleteket
és hatásokat a hét minden napján, 0-24 óráig figyelemmel kíséri az Európa,
Közel-kelet, Afrika régióban, hogy magas színtű védelmet és szolgáltatásokat nyújthasson ügyfeleinek.