December a magyar Zafi-variánsok hónapja volt

forrás Prim Online, 2005. január 17. 16:15
A Kaspersky Lab, az egyik vezető információbiztonsági szoftverfejlesztő vállalat decemberi vírusstatisztikájában a magyar féregpár, a Zafi.d és a Zafi.b háttérbe szorította a nagy hármast, a NetSky, a Bagle és a Mydoom férgeket, melyek egész évben uralták a listát. Az év utolsó listáját az először októberben észlelt Zafi.d vezeti.
A Zafi.b közvetlenül az új Zafi.d mögött áll. Ez a korábbi variáns vezette a nyári listát, azonban ősszel visszaesett, majd novemberben újra erőre kapott, és decemberben a második helyen végzett. A novemberi listavezetők, a Mydoom.ab és a Bagle.at, olyan gyorsan estek vissza, mint amilyen gyorsan az első helyre kerültek. A Bagle.at 10 hellyel került hátrébb a listán.

A koreai Lovgate.w féreg folyamatosan haladt előre, és decemberben elérte a negyedik helyet. A Lovgate.ad, egy későbbi variáns, megőrizte helyezését, de nehéz megjósolni, hogy a jövőben merre fog elmozdulni. A lista más férgeitől eltérően a Lovgate férgeket még nem küldték ki a tömeges spamküldő technikák segítségével. A jelek szerint egyelőre csak klasszikus módon terjednek — néhány fertőzött gépről kiindulva fokozatosan fertőznek meg új számítógépeket.

A Sober.i a forráskódjában lévő számos hiba ellenére decemberben újra feltűnt. A Kaspersky Lab kutatói szerint a féregnek el kellett volna tűnnie a listáról, azonban váratlanul mégis felkapaszkodott a tizedik helyre.

A többi e-mailben terjedő féreg csak kis mértékben vagy egyáltalán nem változtatott helyezésén. Decemberben egy e-mail féreg sem indított jelentős támadást. Az e-mail férgek helyett a vírusírók az Internet Explorer sebezhetőségeinek kihasználására, valamint kém- és hirdetőszoftverek készítésére összpontosítottak. A lista mindkét újdonsága, a Trojan-Downloader.Win32.Agent.bq és a Trojan-Spy.HTML.Bankfraud.w is ennek a csoportnak a képviselője.

Az Agent.bq férget spamküldő technológiákkal többször is tömegesen kiküldték. Ez a trójai program különböző hirdető programokat (adware) telepít, és egyben adatokat gyűjt az internet-felhasználó böngészési szokásairól.

A Bankfraud.w egy klasszikus adathalászó program. A felhasználó látszólag a Washington Mutual Internet Banking (internetes banki ügyintézés) műszaki támogató szolgáltatásától kap levelet. A féreg szerzője az emberi hiszékenységre épülő technikákkal bátorítja a könnyen becsapható felhasználókat a látszólagos Washington Mutual oldal meglátogatására és személyes adataik megadására. Azok a felhasználók, akik az e-mail utasításainak megfelelően járnak el, megnyitják bankszámlájukat a bűnözők előtt.