2003 decemberében a férgek jelentették a legnagyobb fenyegetést

forrás Prim Online, 2004. január 15. 14:32

„A Trend Micro decemberben mintegy 400 új rosszindulatú kódot (számítógépférget, vírust, trójai és egyéb rosszindulatú kódot) ismert fel. E rosszindulatú kódok 30%-a férgekhez, 30% pedig trójai programokhoz kapcsolódott” – jelentette be David Kopp, a TrendLabs EMEA vezetője.

„A Trend Micro által felismert új kódok jelzik, hogy a trójai programok (olyan rosszindulatú kód, amely váratlan és jogosulatlan - és gyakran rosszindulatú - tevékenységet végez, és ártalmatlan alkalmazásnak álcázza magát) továbbra is valós fenyegetést jelentenek a számítógépekre, hiszen megingatják a fertőzött számítógép és - ha a gép hálózatban működik - a hálózat biztonságát is. Miért terjednek egyre tovább ezek a programok? Nincsenek önszaporító képességeik, mint például a férgeknek. A nevükhöz méltón a trójai programok gyakran híres játéknak, zenének, mozifilmnek, szereplőnek vagy embernek, esetleg számítógépes játék törőprogramjának álcázzák magukat. A felhasználókat félrevezetik egy olyan fájl letöltéséhez, amely szórakoztatónak tűnik, de valójában maga a rosszindulatú kód.

Ez újra felveti azt a problémát, hogy sok vállalati és otthoni számítógépes felhasználó nincs tudatában az interneten terjedő valós fenyegetéseknek, és sokuk nem vezet be megfelelő vírusvédelmet az ilyen fenyegetések ellen.

A 10 legjelentősebb fenyegetés

Ha megtekintjük a decemberi vírusfenyegetések toplistáját, azt látjuk, hogy a rosszindulatú fenyegetések 50 százaléka férgekkel hozható összefüggésbe. Tehát jelenleg a férgek jelentik a legnagyobb fenyegetést. Másik érdekes jelenség, hogy az öt legjelentősebb decemberi fenyegetés kora 3,5 és 21 hónap közé esik. Ez azt mutatja, hogy ezek a kódok annak ellenére terjednek, hogy sok vírusvédelmi szállító terméke már felismeri őket, vagyis az alapvető vírusvédelmi termékek önmagukban nem nyújtanak elegendő védelmet. Olyan kifinomultabb vírusvédelmi termékekre van szükség, amelyek összetett és kiegészítő felismerési folyamatokat tartalmaznak. Emellett a vírusvédelmi szolgáltatások és a biztonsági házirendek áttekintése is szükséges.

Az öt legjelentősebb rosszindulatú kód tipikus példája a leggyakrabban használt technológiáknak:

Az emberi hiszékenység kihasználására mutat példát a PE_DUMARU.A és a WORM_SWEN.A, amelyek a Microsofttól érkező email üzenetnek álcázzák magukat (a WORM_SWEN.A még a Microsoft arculatát is utánozza). Így félrevezetik a felhasználót, akinek nincs kétsége a forrás megbízhatósága felől.
Az operációs rendszerek és alkalmazások sérülékeny pontjainak kihasználását a WORM_NACHI.A, a WORM_SWEN.A és a WORM_KLEZ.H férgeknél figyelhetjük meg. Ezek a biztonsági rések gyakran a rosszindulatú kód automatikus futtatását teszik lehetővé.

A korábbi hónapokhoz képest (emlékezzünk csak a nyárra!) december viszonylag csendes volt. Ez alatt azt értem, hogy nem észleltünk támadást. Nem találkoztunk olyan komoly fenyegetéssel, mely az üdvözlőkártyákhoz kapcsolódott volna, bár még mindig figyeljük az ilyen fenyegetések lehetőségét. Még egyszer érdemes felhívni rá a figyelmet, hogy az emberi hiszékenység kihasználása várható - hasonlóan a korábbi évekhez - a számítógép felhasználók megtévesztése érdekében, akik a rosszindulatú kódot karácsonyi vagy üdvözlőlapnak hiszik az ünnepek során.” – összegezte David Kopp a TrendLabs EMEA tapasztalatait.

A TrendLabs EMEA a gyanús műveleteket és hatásokat a hét minden napján, 0-24 óráig figyelemmel kíséri az Európa, Közel-kelet, Afrika régióban, hogy magas színtű védelmet és szolgáltatásokat nyújthasson ügyfeleinek.