Prim Hírek

2002-ben 12 nagyobb és 34 kisebb járványt figyelhettünk meg, amelyek együttesen egy véget nem érő sorozatot alkottak (többek között: Sircam, Hybris, CIH, BadtransII, Thus). Az év folyamán a kártékony programok következetesen fertőztek meg új számítógépplatformokat és alkalmazásokat. Január első két napján jelent meg a Flash, az LFM és a Donut.

Ezek voltak az első olyan vírusok, amelyek a .NET technológiát használták fel a terjedéshez, habár a kezdeti kitörés után nem bizonyultak többnek egy koncepciónál, következésképpen egyetlen regisztrált fertőzést sem jelentettek velük kapcsolatban. Március közepe magával hozta az SQL-szervereket támadó hálózati féregprogramok megjelenését (Spida és Benjamin). Később a KaZaA fájlcserélő hálózat ihlette a károkozók egész családját, amelyek 2002 során fáradhatatlanul támadták a gépeket.

A Linux-felhasználók is folyamatosan tűz alatt voltak a tavalyi évben. A legjobb cáfolata annak a széles körben elterjedt véleménynek, miszerint a Linux operációs rendszer immúnis a károkozókkal szemben, a Slapper féreg megjelenése volt. Néhány nap alatt világszerte több mint 1000 Linux operációs rendszert használó számítógépet sikerült megfertőznie. Nem menekülhettek a sorsuk elől a FreeBSD-felhasználók sem, akik szeptemberben a Scalper vírus széles körű támadásait szenvedték el.

Nem szabad megfeledkezni az úgynevezett kereskedelmi vírusok számának drasztikus növekedéséről sem, amelyek tisztán üzleti célokat szolgálnak, nevezetesen bizalmas adatok, üzleti információk és internet-hozzáférési jelszavak megszerzését, illetve egyéb hasonló akciókat, amelyek valamilyen formában anyagi veszteséget okoznak áldozataiknak.

A legszélesebb körben elterjedt kártékony programok

2002-ben a nagyszámú jegyzett vírusesemény vezéralakja kétségtelenül a Klez internetféreg volt. Először 2001. október 26-án észlelték, és mostanáig még mindig nem veszítette el vezető helyét a leginkább fenyegető "kórokozók" rangsorában.

A számítógépes "virológia" történetében soha azelőtt nem létezett olyan kártékony program, amely ilyen hosszú időn keresztül megőrizte volna vezető pozícióját a 10 legveszélyesebb vírus között. Noha a 2002-es évben a Klez 10 variációja közül csak 2 érte el a tömeges szintet - a Klez.H-t 2002. április 17-én észlelték először, a Klez.E pedig 2002. január 11-én bukkant fel. Minden 10 jegyzett fertőzésből átlagosan 6 a Klez számláját terhelte.

A 10 legelterjedtebb vírus 2002-ben

Hely Név %* Index

1 I-Worm.Klez 61,22% 10.0

2 I-Worm.Lentin 20,52% 3.4

3 I-Worm.Tanatos 2,09% 0.3

4 I-Worm.BadtransII 1,31% 0.2

5 Macro.Word97.Thus 1.19% 0.2

6 I-Worm.Hybris 0,60% 0.1

7 I-Worm.Bridex 0,32% 0.1

8 I-Worm.Magistr 0,30% 0.1

9 Win95.CIH 0,27% 0.1

10 I-Worm.Sircam 0,24% 0.1

A százalékos arány az összes jegyzett eseményhez viszonyított részt reprezentálja

A Klezt a Lentin internetféreg követi. A jegyzett fertőzések számában több mint háromszoros lemaradás ellenére a Lentinnek valós esélye van arra, hogy 2003-ban a dobogó legfelső fokára kerüljön: 2002 utolsó három hónapjának adatai azt mutatják, hogy a fertőzések számát tekintve elhúzott a Klez mellett.

E két féreg mutatói alapján messze megelőzi a hátramaradó "versenyzőket". Mostanában a békét a Tanatos féreg (ismert még Bugbear néven is) zavarta meg, amely csak októberben tombolta ki magát. Ezt azonnal követi a Top 10-es lista többi résztvevője, mutatva a Lentin erejének váratlan és drasztikus kifulladását.

Érdeklődésre tarthat számot, hogy az első 4 helyet olyan kártékony programok foglalják el, amelyek az Internet Explorer IFrame biztonsági hibáját használják ki. Összességében az ilyen technikát használó vírusok okozzák az összes incidens több mint 85%-át. Ez a körülmény kiemeli az időben telepített programjavítások (patchek) fontosságát a sebezhető pontok esetében, hiszen azok nemcsak a felhasználó és a számítógép automatikus védelmét jelentik a jelenlegi fenyegetések többsége ellen, hanem garantálják a védelmet az összes hasonló jövőbeni vírussal szemben is.

Az év befejezéseként szemtanúi lehettünk egy érdekes irányzatnak a legelterjedtebb vírusprogramokat illetően. Míg korábban az összes incidens 100%-át látszólag 1, 2 vagy maximum 3 kártevő okozta, szeptembertől kezdve a helyzet radikálisan megváltozott. Ettől kezdve megosztottság figyelhető meg, vagyis az összes fertőzés nagy részét olyan vírusok okozták, amelyek nem tartoztak az aktuálisan tomboló járványokhoz - decemberben ez az arány elérte a 62%-ot. Ez azt a tényt támasztja alá, hogy a felhasználók végre a fő fenyegetésekre fordították figyelmüket, és megtették a szükséges intézkedéseket. Ez már önmagában csökkentette az események számát az olyan veszélyes programokkal kapcsolatban, mint a Klez, a Lentin és a Tanatos, azonban az összes vírus által okozott fertőzések mennyiségét nem befolyásolta. Ennek alapján azt a következtetést vonhatjuk le, hogy a többi károkozó mennyisége nőtt (pl. Bridex). Külön-külön az egyes vírusokra elosztott sérülésrész nem számottevő, de összességében jelentős erőt képvisel, amely valódi fenyegetést jelent a számítógép-felhasználók számára.

Hullámokban terjedtek

Nem kevésbé érdekes megfigyelni a különböző kártékony programtípusok terjedését. A hálózati férgek túlsúlyának hagyománya szeptemberig követhető. A negyedik negyedévben azonban tisztán megmutatkozik az a tendencia, miszerint a hálózati férgek teret veszítenek, míg a vírusok és a trójaiak részt szereznek. Decemberben a vírusok rendületlenül tartják a második helyet 31,3%-kal, és azokat a trójaiak 16,6%-kal követik. Viszonyításként a 2002-es összesített eredmény a férgekre 89,1%, a vírusokra 7% és a trójai programokra 3,9%.

A fenti adatok azt mutatják, hogy a felhasználók több figyelmet fordítanak a levelezés védelmére, amely a hálózati férgek fő terjedési forrása. A többi típusú rosszindulatú program abszolút vagy relatív növekedési ütemére gondolván ez megerősíti a feltevést, hogy a felhasználók egyre kevésbé tekintik azokat valódi fenyegetésnek, és ezért nem is védik magukat ellenük kellőképpen.

Valójában a trójai programok és vírusok tevékenysége ugyanolyan negatív hatással van az adatvédelemre az otthoni számítógépek esetében, mint a vállalati hálózatokban. Emiatt kötelezően ajánlott a rendszer védelmének további erősítése, kiváltképp a makróvírusok és a trójai programok ellen. A probléma megoldására további biztonsági technológiák alkalmazását javasoljuk, úgymint integritás-ellenőrzők, tűzfalak és viselkedésfigyelők. E technológiák kombinálásával a hagyományos antivírusprogramokkal összhangban a fertőzés kockázatát a minimálisra csökkenthetjük. Ráadásul ez a megközelítés kielégítő immunitást nyújt a még ismeretlen vírusok és trójaiak ellen is.

Hálózati férgek

A hálózati férgek között hagyományosan az e-mail férgek vannak túlsúlyban (legjelentősebb a Klez és a Lentin), amelyek az elektronikus leveleket használják a terjedés fő eszközéül. Megjegyzendő, hogy mind több és több e-mail féreg közvetlenül saját motorját használja az SMTP-szerverekhez történő kapcsolódásra. Ez a tendencia rávilágít arra a tényre, hogy a férgek kiküldésének hagyományos módja (pl. Outlookon vagy más levelezőkliensen keresztül) többé nem kínál jó esélyt a sikerre. A levelezőszoftverek fejlesztői ugyanis antivírusmodulokat integráltak a programjaikba, vagy olyan funkciókat, amelyek nem engedélyezett levélküldéskor figyelmeztetnek. Ez arra készteti a vírusok íróit, hogy gyakrabban használjanak új eljárásokat a férgek terjesztésére.

Emellett időszakosan más típusok is megjelennek, amelyek közül a legroszszabbak a következők:

- a LAN-férgek (2,5%) a helyi hálózaton keresztül,

- a P2P-férgek (1,7%) egyenrangú (peer-to-peer) hálózatokon (pl. KaZaA),

- az IRC-férgek (0,2%) pedig a csevegőcsatornákon terjednek.

Vírusok

2002 legjelentősebb vírusait illetően a makróvírusok tűntek fel legtöbbször (56,1%). Itt érdemes megjegyezni a Thus, a TheSecond, a Marker és a Flop nevét. E kevesebb mint egy éve létező károkozók célpontja a Microsoft Word szövegszerkesztő program. A makróvírusok több évvel ezelőtt is okoztak járványokat, majd az ezután beálló csend csupán arra szolgált, hogy az elmúlt évben új divatként ismét felszínre bukkanjanak. Újjáéledésük nagyrészt azoknak a felhasználóknak köszönhető, akik bizonyosak abban, hogy a makróvírusok fenyegetése megszűnt, és ezért lazítottak védelmükön.

A Windows-vírusok egy kicsit visszaestek (40,9%), közülük a legfertőzőbb az Elkern , a CIH, a FunLove és a Spaces volt. 2002-re a scriptvírusok gyakorlatilag jelentéktelen csoporttá váltak (2,7%), hasonlóan az osztály többi károkozójához (0,3%). Meg kell jegyezni, hogy az Elkern hordozójának, azaz a Klez családnak köszönheti "sikereit".

Trójai programok

A legszélesebb körben elterjedt kártékony programtípusok sorában következetesen megjelennek a trójaiak, noha soha nem foglalták el a lista felsőbb helyeit. Bár az év utolsó negyedében látszólag megpróbálták behozni lemaradásukat, és decemberben 16,6%-ot értek el. Ebben a kategóriában a jogosulatlan adminisztrációt lehetővé tevő behatolók vezetnek. A hátsó ajtó (backdoor) programok azok, amelyek lehetővé teszik a rossz szándékú egyének számára a fertőzött számítógépek alig észrevehető, távoli vezérlését. (A trójaiak 54%-át ezek teszik ki.) Kicsivel több mint a felük ún. PSW-trójai (17,9%), amelyet rendszerinformációk és jelszavak ellopására terveztek. Fennmaradó részük (28,1%) más típusú, amely sajátos lehetőségeket nyújt az áldozattá vált számítógépen.

A fenyegetések forrásai

A széles körben elterjedt kártékony programok összességét mutató kép változásai ellenére a vírusfenyegetések forrásai között egyértelműen az elektronikus levelek állnak a vezető helyen, amelyek az összes jegyzett fertőzés kb. 96,4%-át adják. A többi fő vírusforrás az e-maileket követően az internet 2-3%-kal (weboldalak, FTP-site-ok, P2P-hálózatok, IRC-csatornák stb.) és az adathordozók 1,3%-kal (mágnes- és CD-lemezek stb.). Bizonyított tény, hogy az e-mailt mint a terjedés eszközét nemcsak az internetférgek, hanem a vírusok és a trójaiak is használják. A különbség az, hogy a hálózati férgeknek van saját terjesztő funkciójuk, míg a vírusok és a trójai programok passzívan terjednek, s számukra szükséges, hogy a vírus írói vagy a megfertőződött felhasználók kézzel küldjék ki azokat.

Hoaxok

Bármely fenyegetés táptalaja lehet mind a szándékos, mind a nem szándékos spekulációknak. A félelem a bolhából is elefántot csinál - tartja a mondás, amely nagyszerűen leír egy érdekes jelenséget: a számítógépes hoaxokét (rémhír, álhír). Ezek magukban foglalják a rémhírek terjesztését például új, nagyon veszélyes vírusok megjelenéséről. Megrémítik a felhasználókat a sürgősen továbbítandó üzenetekkel (gyakran a vele járó tanácscsal és figyelmeztetéssel), és arra biztatják őket, hogy az összes barátjuknak és családtagjuknak küldjék tovább a levelet. Nyilvánvalóan a számítógépes hoaxok nem okoznak közvetlen sérülést az egyéni számítógépekben, azonban a feleslegesen generált forgalommal akadályozzák az adatáramlást a számítógép-hálózatokban, illetve szükségtelenül riogatják a felhasználókat, és kétségbe ejtik azokat, akik hisznek a hoaxoknak. 2002 bebizonyította, hogy a számítógép-felhasználók nem kivételeznek, és az új, illetve a régi vírushoaxokat egyaránt körbeküldik. 2002 legjelentősebb hoaxa a JDBGMGR, az Ace-?, a SULFNBK, a Virtual Card for You, a California IBM és a Girl Thing volt.