A vírusírók az emberi hiszékenységre alapoznak

forrás Prim Online, 2004. január 12. 17:18

A Trend Micro megfigyelései a 2003-as vírushelyzetről – a saját tulajdonú TrendLabs elemzései alapján – a következő trendeket mutatják:

1) A legtöbb féreg e-mailek és az emberi hiszékenység kihasználásával (social engineering) veszi rá a felhasználókat a csatolt mellékletek megnyitására.

2) Egyre nagyobb problémát jelentenek az öncsomagoló, a titkosítást és a hibakeresést megkerülő kódot alkalmazó programok.

3) Az általánosan elterjedt szoftverek hibái és biztonsági rései a védekezési stratégiák gyenge pontját képezik.

4) 2003-ban jelentősen megnövekedett a szolgáltatás-leállítás (denial-of-service) típusú támadások száma, amelyek korábban a 2000. évre is jellemzőek voltak.

5) A feltört rendszereken található hátsó ajtók lehetővé tették, hogy a támadók visszatérhessenek, és további károkat okozhassanak.

6) Egyre elterjedtebb módszer az önállóan települő, a támadók által ellenőrzött Internet-helyekről frissítéseket letöltő rosszindulatú kódok használata.

7) A mai rosszindulatú programok általános jellemzője, hogy képesek az állandóan futó vírusirtó és tűzfalalkalmazások, valamint a trójai programok elleni szoftverek leállítására.

8) Az email átjárók mellékletszűrésének megkerülése céljából a rosszindulatú programokat tömörített fájlokba csomagolják.

9) A vírusok írói ma már saját SMTP (Simple Mail Transfer Protocol) kiszolgálókat használnak.

10) A kártékony szállítmányok elhagyásával a vírustevékenység alapvető módszereihez történő visszatérés figyelhető meg.

"A Trend Micro által bemutatott általános trendek mellett a kifejezetten hazai helyzetet tükrözi, hogy 2003-ban megjelent egy specifikusan magyar féregvírus család. Bár ez a kártevő a továbbiakban már nem jelent fenyegetést, a jelenség jól beleillik a nemzetközi tendenciákba. Ahhoz, hogy az emberi hiszékenységet ki tudják használni, a programkártevőknek meg kell szólítaniuk a címzettet, és hatást kell gyakorolniuk rá. Ezen a téren a nemzeti nyelv használata kifejezett előnyt jelent az Interneten megszokott angolhoz képest; ezért a rosszindulatú poliglott kódok száma 2004-ben valószínűleg érezhetően növekedni fog. Emiatt a felhasználók biztonsági oktatására még több gondot kell fordítani." - tette hozzá Fórján Tamás, a 2F 2000 Kft., a Trend Micro hazai disztribútora, műszaki igazgatója.

Hazai viszonylatban sajnálatos módon jelentősek az elavult operációs rendszerek - elsősorban a Windows 95 és 98 - használatából adódó nehézségek. Bár ezek a szoftverek a világon még sok helyütt megtalálhatók, elsősorban az otthoni és kisirodai felhasználás jellemző rájuk; míg hazánkban még a céges hálózatokban is gyakoriak. Jogosultság-kezeléssel és távoli felügyeleti lehetőséggel nem rendelkeznek, miközben képesek például modern kommunikációs szoftverek és játékok futtatására - ezért valós veszélyt jelentenek a hálózatok biztonságára és az információ védelmére nézve.

Kulcsszavak: Trend Micro vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51