December a magyar Zafi-variánsok hónapja volt
forrás Prim Online, 2005. január 17. 16:15
A Kaspersky Lab, az egyik vezető információbiztonsági szoftverfejlesztő
vállalat decemberi vírusstatisztikájában a magyar féregpár, a Zafi.d és
a Zafi.b háttérbe szorította a nagy hármast, a NetSky, a Bagle és a
Mydoom férgeket, melyek egész évben uralták a listát. Az év utolsó
listáját az először októberben észlelt Zafi.d vezeti.
A Zafi.b közvetlenül az új Zafi.d mögött áll. Ez a korábbi variáns vezette a nyári listát, azonban ősszel visszaesett, majd novemberben újra erőre kapott, és decemberben a második helyen végzett. A novemberi listavezetők, a Mydoom.ab és a Bagle.at, olyan gyorsan estek vissza, mint amilyen gyorsan az első helyre kerültek. A Bagle.at 10 hellyel került hátrébb a listán.
A koreai Lovgate.w féreg folyamatosan haladt előre, és decemberben elérte a negyedik helyet. A Lovgate.ad, egy későbbi variáns, megőrizte helyezését, de nehéz megjósolni, hogy a jövőben merre fog elmozdulni. A lista más férgeitől eltérően a Lovgate férgeket még nem küldték ki a tömeges spamküldő technikák segítségével. A jelek szerint egyelőre csak klasszikus módon terjednek — néhány fertőzött gépről kiindulva fokozatosan fertőznek meg új számítógépeket.
A Sober.i a forráskódjában lévő számos hiba ellenére decemberben újra feltűnt. A Kaspersky Lab kutatói szerint a féregnek el kellett volna tűnnie a listáról, azonban váratlanul mégis felkapaszkodott a tizedik helyre.
A többi e-mailben terjedő féreg csak kis mértékben vagy egyáltalán nem változtatott helyezésén. Decemberben egy e-mail féreg sem indított jelentős támadást. Az e-mail férgek helyett a vírusírók az Internet Explorer sebezhetőségeinek kihasználására, valamint kém- és hirdetőszoftverek készítésére összpontosítottak. A lista mindkét újdonsága, a Trojan-Downloader.Win32.Agent.bq és a Trojan-Spy.HTML.Bankfraud.w is ennek a csoportnak a képviselője.
Az Agent.bq férget spamküldő technológiákkal többször is tömegesen kiküldték. Ez a trójai program különböző hirdető programokat (adware) telepít, és egyben adatokat gyűjt az internet-felhasználó böngészési szokásairól.
A Bankfraud.w egy klasszikus adathalászó program. A felhasználó látszólag a Washington Mutual Internet Banking (internetes banki ügyintézés) műszaki támogató szolgáltatásától kap levelet. A féreg szerzője az emberi hiszékenységre épülő technikákkal bátorítja a könnyen becsapható felhasználókat a látszólagos Washington Mutual oldal meglátogatására és személyes adataik megadására. Azok a felhasználók, akik az e-mail utasításainak megfelelően járnak el, megnyitják bankszámlájukat a bűnözők előtt.