Túlsúlyban a pénzügyi bevételeket célzó fenyegetések 2006-ban
MTI Sajtóadatbank, 2006. május 2. 10:08
A Panda VírusLabor szerint az idén az úgynevezett csendes fenyegetések
veszélyeztetik leginkább a számítógépeket: ráadásul az utóbbi
hónapokban újabb vírusok jelentek meg, így nagy valószínűséggel válhat
egy felhasználó IT támadás áldozatául.
A labor szerint a világ az internetes fenyegetések tekintetében fordulóponthoz érkezett: míg régebben a támadások kitalálói és végrehajtói a személyes sikerélményeket kergették, addig ma már főként a pénz motiválja őket. Mindezt figyelembe véve valószínűnek tűnik, hogy 2006-ban a pénzügyi bevételeket célzó fenyegetések túlsúlyba kerülnek, így a felhasználóknak főként az ilyen típusú támadásokra kell felkészülniük.
A backdoor trójai vírusok az úgynevezett hátsó ajtókon keresztül hatolnak be, s lehetővé teszik a rendszer, illetve a számítógép távolról való működtetését. Mindez megkönnyíti a bizalmas adatok ellopását, valamint a rosszindulatú programok telepítését. A billentyűzet figyelők (keyloggers) képesek regisztrálni a billentyűkódokat. Előszeretettel használják őket akkor, ha a felhasználók banki adatit akarják megszerezni. A bot trójaiak és a férgek más káros programok megtelepedését segítik, vagy spamek (levélszemét) által előidézett használhatatlan monstrumokká alakítják a számítógépeket. A kémprogramok a felhasználók internet használati szokásaikról gyűjtött információk eladásával teremtenek bevételt. Az adathalászat és eltérítéses adathalászat pedig két online csalási forma.
A labor szerint a jövőben megjelenő fenyegetések várhatóan komplexebbek és kifinomultabbak lesznek a jelenlegieknél. Ez különösen az adathalászat estében igaz, ahol nemcsak az e-mailekre támaszkodnak majd, hanem valószínűleg olyan rosszindulatú kódokat is felhasználnak, mint a trójaiak. A Panda közölte azt is: bár az internetes fenyegetések jelentős mértékű növekedése várható, az igazán nagy járványoknak kicsi a valószínűsége, mivel a támadások célszemélyek ellen irányulnak majd.
A labor szerint a bajok megelőzésére a reagáló antivírus termékek frissítése a jövőben nem lesz elegendő, mivel a támadások többsége észrevétlenül zajlik le. Éppen ezért a felhasználóknak megelőző, proaktív védelemre van szükségük: olyan programokra, amelyek frissítés nélkül, pusztán a viselkedésük alapján blokkolják az új kártékony programokat. Ilyen megoldás például a Panda TruPrevent Technológia, ami a viselkedés alapú vírus felismerésre alapul: az ismeretlen férgeket és trójaiakat még azelőtt blokkolja, hogy elterjednének a hálózaton. A megoldás a proaktív védelem mellett magában foglal egy rendszert az ismeretlen támadások és fertőzések visszamaradt hatásainak semlegesítésére. Ez azt jelenti, hogy bármely vírussal, féreggel vagy betolakodóval fertőzött számítógépen helyreállítja a fájl neveket, eltávolítja az új bejegyzéseket.
A backdoor trójai vírusok az úgynevezett hátsó ajtókon keresztül hatolnak be, s lehetővé teszik a rendszer, illetve a számítógép távolról való működtetését. Mindez megkönnyíti a bizalmas adatok ellopását, valamint a rosszindulatú programok telepítését. A billentyűzet figyelők (keyloggers) képesek regisztrálni a billentyűkódokat. Előszeretettel használják őket akkor, ha a felhasználók banki adatit akarják megszerezni. A bot trójaiak és a férgek más káros programok megtelepedését segítik, vagy spamek (levélszemét) által előidézett használhatatlan monstrumokká alakítják a számítógépeket. A kémprogramok a felhasználók internet használati szokásaikról gyűjtött információk eladásával teremtenek bevételt. Az adathalászat és eltérítéses adathalászat pedig két online csalási forma.
A labor szerint a jövőben megjelenő fenyegetések várhatóan komplexebbek és kifinomultabbak lesznek a jelenlegieknél. Ez különösen az adathalászat estében igaz, ahol nemcsak az e-mailekre támaszkodnak majd, hanem valószínűleg olyan rosszindulatú kódokat is felhasználnak, mint a trójaiak. A Panda közölte azt is: bár az internetes fenyegetések jelentős mértékű növekedése várható, az igazán nagy járványoknak kicsi a valószínűsége, mivel a támadások célszemélyek ellen irányulnak majd.
A labor szerint a bajok megelőzésére a reagáló antivírus termékek frissítése a jövőben nem lesz elegendő, mivel a támadások többsége észrevétlenül zajlik le. Éppen ezért a felhasználóknak megelőző, proaktív védelemre van szükségük: olyan programokra, amelyek frissítés nélkül, pusztán a viselkedésük alapján blokkolják az új kártékony programokat. Ilyen megoldás például a Panda TruPrevent Technológia, ami a viselkedés alapú vírus felismerésre alapul: az ismeretlen férgeket és trójaiakat még azelőtt blokkolja, hogy elterjednének a hálózaton. A megoldás a proaktív védelem mellett magában foglal egy rendszert az ismeretlen támadások és fertőzések visszamaradt hatásainak semlegesítésére. Ez azt jelenti, hogy bármely vírussal, féreggel vagy betolakodóval fertőzött számítógépen helyreállítja a fájl neveket, eltávolítja az új bejegyzéseket.
Kapcsolódó cikkek
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Adatlopástól félnek az internetezők
- Cyberbullying: Az új típusú támadás főként a tizenéveseket célozza
- A vállalati csaló profilja
- Felmérés a vállalatok mentési és archiválási szokásairól
- Új vállalati kémprogram-eltávolító