Az e-mail férgek lassan eltűnnek és átadják helyüket a hálózati férgeknek

forrás Prim Online, 2005. március 7. 16:16
A Kaspersky Lab, az egyik vezető információbiztonsági szoftverfejlesztő vállalat, szerint az e-mail férgek lassan eltűnnek és átadják helyüket a trójai képességekkel rendelkező hálózati férgeknek. A február során észlelt rosszindulatú kódok száma annyira alacsony volt, hogy a múlt hónap bizonyult az utóbbi egy év legnyugodtabb időszakának.

A Zafi variánsok továbbra is uralják a Kaspersky Lab vírusstatisztikáját. A Bagle.ay január 27-én jelent meg, és azonnal a 8. helyre ugrott a ranglétrán. Februárban ez a Bagle variáns még magasabbra, a negyedik helyre jutott. Ha megnézzük a 2004-es év legnagyobb neveit (Netsky, Mydoom, Zafi, Bagle és Lovgate), úgy tűnik, hogy a vírusírók csak a Bagle kódot fejlesztik tovább.

Március 1-jén összesen hat új Bagle variánst észlelt a Kaspersky Lab kutatócsoportja, melyek némelyike kétségtelenül meg fog jelenni a márciusi toplistában. Az is valószínű, hogy a Trojan-Proxy.Win32.Mitglierder felbukkan a következő napokban, hiszen a Bagle általában ezt a trójai programot tölti le.

A Bagle.z és Bagle.at rejtélyesen viselkedett ebben a hónapban. A Bagle.z a hetedik helyet foglalta el januárban, majd teljesen eltűnt a februári listáról. A Bagle.at azonban, amit 2004 októberében észleltek először, hirtelen megjelent a hatodik helyen.

A februári toplistán legjelentősebb változás januárhoz képest, hogy a Lovgate variánsok mindegyike hátrébb került, a Lovgate.w a negyedikről a nyolcadik helyre csúszott, a Lovgate.ad és Lovgate.ae pedig le is került a listáról. A Mydoom.m nem kis fejtörést okozott a vírusvédelmi vállalatoknak, mivel nyugtalanító jelentések érkeztek az új Mydoom variánsokról, kiderült azonban, hogy a féreg nem változott, csak a csomag, amelyben érkezett. A Kaspersky Lab felhasználói már védettek voltak a variánssal szemben, ezért a vállalat nem is adott ki riasztást és frissítéseket. A Mydoom.m támadása tehát egyáltalán nem volt komoly, így a kártevő csak egy helyet lépett előre a listán.

Az adathalászat továbbra is hódít, az online banki szolgáltatásokhoz köthető támadások intenzitása februárban sem csökkent. Az elmúlt hónapban jelentős számú adathalászati támadás történt: a Smitfraud.a trójai továbbra is szerepel a listán, testvére, a Smitfraud.c pedig a 18. helyet szerezte meg.