A férgek uralják a fenyegetések májusi 10-es toplistáját

forrás Prim Online, 2004. május 29. 10:20
A Trend Micro májusban kevesebb fenyegetést észlelt, mint áprilisban, mintegy 1050 új rosszindulatú kódot (számítógépférget, vírust, trójai és egyéb rosszindulatú programot) azonosított, az előző havi 1700-zal szemben. Ennek ellenére a jelenlegi vírusaktivitás továbbra is magas, májusban adta ki a Trend Micro az év első vörös szintű riasztását a Sasser féreg által a számítógépek ellen világszerte indított támadások kapcsán.
Ha megtekintjük a tíz legjelentősebb májusi vírusfenyegetést, láthatjuk, hogy a rosszindulatú kódok 100 százaléka férgekhez kapcsolható. Ez jól mutatja, hogy ez a típusú rosszindulatú kód jelenti még mindig a legnagyobb fenyegetést a vállalati hálózatokra és otthoni felhasználókra egyaránt. Májusban a Trend Micro három támadást jelentett, melyek mindegyike szintén a férgekhez kapcsolódott. A korábban említett vörös riasztás mellett két sárga riasztás is megjelent: a WORM_SASSER.A és WORM_WALLON.A férgek kapcsán.

A 10 legjelentősebb fenyegetés a Trend Micro májusi adatai alapján (2004. május 25-ig)

  1. WORM_NETSKY.P
  2. WORM_MYDOOM.A
  3. HTML_NETSKY.P
  4. WORM_NETSKY.D
  5. WORM-NETSKY.B
  6. PE_NIMDA.A
  7. WORM_NETSKY.Z
  8. WORM_SASSER.E
  9. WORM_NETSKY.Q
  10. WORM_NETSKY.C

A WORM_SASSER család egy újabb példája a rosszindulatú kódok új generációjának, mely mindössze a TCP/IP protokoll működését igényli a terjedéshez. A Nimda, Code Red, WORM_SLAMMER, WORM_MSBLAST, WORM_SASSER és hasonló férgek e-mail, web és fájlmegosztás nélkül is képesek terjedni. A javítócsomag nélküli operációs rendszert futtató számítógéppel internetre csatlakozók mindegyike a SASSER féreg célpontjává válhat.

A 2004. májusi adatokból kitűnik, hogy a fenyegetések nagy része még mindig a WORM_NETSKY családhoz tartozik, hangsúlyozva a Bagle és Netsky írói közötti háború kegyetlenségét. Május 8-án Németországban letartóztattak egy Netsky (és talán a Sasser) féreg írásával gyanúsított személyt. Ettől függetlenül lehetséges, hogy nem ez az egy ember felelős a Netsky összes variánsáért – különösen azért, mert a Netsky új variánsai is megjelentek a gyanúsított letartóztatása után.

A WORM_MYDOOM.A 2. helyezést ért el. Ez eléggé meglepő, mivel a kód szerint a terjedés február elején leáll – úgy tűnik, hogy rengeteg számítógép fut rossz rendszeridő beállításokkal. Egy másik érdekes jelenség, hogy a NIMDA bekerült az első tíz közé. Ez is mutatja, hogy milyen nehéz a hálózati vírusok fölé kerekedni a hagyományos megoldások használatával. Az összes vírusvédelmi szállító észleli ezt a vírust, mintegy három éve!
Kulcsszavak: Trend Micro vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51