Prim Hírek

Európában, a Közel-Keleten és Afrikában:

1. W95.Hybris.Worm

2. W32.Badtrans.B@mm

3. W32.Sircam.Worm@mm

4. W95.MTX

5. W32.Magistr.39921@mm

6. W32.Magistr.24876@mm

7. WScript.KakWorm

8. W32.Nimda.A@mm

9. W32.CodeRed

10.W32.HLLW.Bymer 10.VBS.Haptime.A@mm

A világon:

1. W95.Hybris.Worm

2. W32.Sircam.Worm@mm

3. W32.Badtrans.B@mm

4. W95.MTX

5. WScript.KakWorm

6. W32.Magistr.39921@mm

7. W32.Magistr.24876@mm

8. W32.Nimda.A@mm

9. W32. Code Red

10.VBS.Haptime.A@mm

2001 a férgek éve volt. A tíz leggyakoribb fenyegetés mindegyike levélbombázó és megosztott hálózatokon keresztül terjedő féregjellemzőket mutat. Egyikük sem csupán hagyományos értelemben vett fájlfertőző vírus.

Minden évben az újfajta fertőzések vezetik a fenyegetések listáját. 2000-ben a legnagyobb fenyegetést a szkriptvírusok jelentették, 1999-ben a vész a makróvírusoktól eredt. Ha 2000-et tekintjük, a tíz közül csak négy alapult szkripten, ám ezek okozták a legtöbb bajt. Ezekben az években megjövendöltük, hogy a szkriptek és a makrók csak múló szeszélyt jelentenek. Most azt jósoljuk, hogy a W32-es fenyegetések irányzata egészen addig fog folytatódni, amíg valamilyen más számítástechnikai környezet uralkodóvá nem válik, legyen az akár a Windows CE, a Palm, vagy a .NET. Addig azonban még sok időnek kell eltelnie.

A Badtrans, amely 2001-ben a második legburjánzóbb fenyegetés volt, az egyik leggyorsabban fertőzőnek is bizonyult. Amikor 2001. november végén megjelent, még abban a hónapban több gépet fertőzött meg, mint bármely másik vírus. Összehasonlításképpen: a Hybrisnek, amely a 2000. év első számú fenyegetésének bizonyult, 12 hónapon át kellett fertőznie ahhoz, hogy az első helyre kerüljön. A Badtrans-nek egy hónap alatt közel annyi gépet sikerült megfertőznie, mint a Hybrisnek egy év alatt.

A Kakworm ismét a tízes listában szerepel, pedig már majdnem két éves. Ennek elsősorban az az oka, hogy a klasszikus e-mail-átvizsgálás nem mutatja ki ennek a vírusnak a jelenlétét, és a féreg elindításához sem kell a felhasználónak kétszer rákattintania. A levél törzsében érkezik, ezáltal az átjárón telepített vírusfelderítő programok számára nehezen ismerhető fel. A Kakworm alátámasztja azt, hogy az asztali gépek rosszindulatú programkódoktól való megóvása érdekében a felhasználóknak a több rétegű felderítésbe kell beruházniuk.

Ez az év ugyanakkor az összetett fenyegetések éve is volt. A Code Red-, Code Red II- és Nimda-szerű összetett fenyegetések több eljárást használnak a támadásra és a terjeszkedésre, miáltal szaporábbak lehetnek és több kárt okozhatnak, mint a tipikus vírusok és férgek.

A Code Red érdekes kérdést vetett fel, amikor a legkomolyabb fenyegetések statisztikáját számolgattuk. A Code Redhez nem társult fájl, így a vevők nem tudtak hagyományos „vírusmintát” küldeni elemzésre, ami által akár a Symantecnek, akár más vírusvédelmi cégnek lehetősége nyílott volna a fertőzések számlálására. Ezenkívül ez nem is egy hagyományos értelemben vett vírusvédelmi probléma volt, hanem a fertőzés megakadályozása céljából sokkal inkább a behatolás elleni védelmet és a tűzfalak beállítását igényelte. Persze a világ nagy része számára a Code Red „vírusfenyegetésnek” számított.

Emiatt a különböző forrásokból származó idei „legjelentősebb vírusfenyegetés”-listák között eltérés mutatkozhat. A Symantec eredményei az internetre kirakott „csalimadár”-gépek megfigyeléséből származnak. Abból, hogy ezeknek a gépeknek hányszor próbálták felderíteni a sebezhetőségét, következtetni lehetett a világon előforduló valódi fertőzésekre.

A vírusokról, férgekről és a rosszindulatú programkódokról további információkhoz juthat a Symantec Security Response webhelyén, a

http://securityresponse.symantec.com/ címen.