Csendes évkezdés két vírustörténeti mérföldkővel
forrás Prim Online, 2006. július 10. 10:23
Az F-Secure közzétette adatbiztonsági beszámolóját 2006 első félévéről.
Az év első hat hónapja látszólag csendes volt, de a kisebb nyilvánosság
ellenére számos új kártevő terjedt, és nagyon sok visszaélés történt.
Az eltelt hat hónapban a számítógépes és a mobilkártevők egyaránt
mérföldkőhöz érkeztek: januárban volt az első számítógépes vírus, a
Brain megjelenésének 20. évfordulója, majd nem sokkal később a
mobilvírusok száma elérte és átlépte a 200-at.
2006 elején volt az első számítógépes kártevő, a floppy lemezeken keresztül terjedő Brain megjelenésének 20. évfordulója. A vírus viszonylag ártalmatlan volt, mégis ez indította el a mai vírushelyzethez vezető események láncolatát.
Jelenleg több mint 185.000 vírus létezik, számuk folyamatosan és gyorsan növekszik. Az elmúlt húsz évben a legnagyobb változás nem a kártevő típusokban vagy a rosszindulatú kódok számában történt, hanem sokkal inkább a víruskészítők szándékaiban. A legjelentősebb változás az, hogy a „hobbi vírusírók” helyett ma már alvilági bandák írják a rosszindulatú kódokat. Ez a tendencia egyre erősödik, mivel a legtöbb új kártevőt azért írják, hogy a lehető legnagyobb anyagi hasznot húzhassák a terjesztéséből. A kártékony programok a fertőzött számítógépeket olyan távolról irányított botnetté alakítják, amelyek kéretlen reklám- vagy adathalászati levelek kiküldésére, illetve személyes és pénzügyi adatok megszerzésére használhatók.
2006-ban a mobiltelefonokra írt kártevők száma elérte és átlépte a 200-at. Ha az adatokat valaki összeveti a számítógépek világával, nem hirdetne riadókészültséget, de az egyértelmű, hogy itt is növekvő tendencia tapasztalható. A számítógépekhez hasonlóan már a mobiltelefonokkal is lehetőség van pénzügyi tranzakciók lebonyolítására, így várhatóan a vírusírók elkezdik kiaknázni ezt a lehetőséget is.
2005 márciusában az F-Secure a rootkitek felismerésére bemutatta a Blacklight keresőmotort. A rootkitek többek között a fertőzött számítógép megfigyelésére és az azon tárolt adatok ellopására használatos trójai alkalmazásokat és billentyűnaplózó programokat képesek láthatatlanul elhelyezni. Folyamatosan növekszik az olyan rosszindulatú kódok száma, amelyek a rootkit-technológiával rejtőznek el. A tét egyre nő: már 2006 májusában találtak egy hátsó ajtós csalást egy online játékoldalon, amely a rootkit-technológia használatával titokban adatokat gyűjtött a játékosokról, akik egy látszólag hasznos póker-segédprogramot töltöttek le. Szerencsére ez a fenyegetést észlelte a Blacklight, és ennek köszönhetően sikerült semlegesíteni.