2001. év tíz legjelentősebb fenyegetése
Csak az idén több mint tízezer új vírus
Európában, a Közel-Keleten és Afrikában:
1. W95.Hybris.Worm
2. W32.Badtrans.B@mm
3. W32.Sircam.Worm@mm
4. W95.MTX
5. W32.Magistr.39921@mm
6. W32.Magistr.24876@mm
7. WScript.KakWorm
8. W32.Nimda.A@mm
9. W32.CodeRed
10.W32.HLLW.Bymer 10.VBS.Haptime.A@mm
A világon:
1. W95.Hybris.Worm
2. W32.Sircam.Worm@mm
3. W32.Badtrans.B@mm
4. W95.MTX
5. WScript.KakWorm
6. W32.Magistr.39921@mm
7. W32.Magistr.24876@mm
8. W32.Nimda.A@mm
9. W32. Code Red
10.VBS.Haptime.A@mm
2001 a férgek éve volt. A tíz leggyakoribb fenyegetés mindegyike levélbombázó és megosztott hálózatokon keresztül terjedő féregjellemzőket mutat. Egyikük sem csupán hagyományos értelemben vett fájlfertőző vírus.
Minden évben az újfajta fertőzések vezetik a fenyegetések listáját. 2000-ben a legnagyobb fenyegetést a szkriptvírusok jelentették, 1999-ben a vész a makróvírusoktól eredt. Ha 2000-et tekintjük, a tíz közül csak négy alapult szkripten, ám ezek okozták a legtöbb bajt. Ezekben az években megjövendöltük, hogy a szkriptek és a makrók csak múló szeszélyt jelentenek. Most azt jósoljuk, hogy a W32-es fenyegetések irányzata egészen addig fog folytatódni, amíg valamilyen más számítástechnikai környezet uralkodóvá nem válik, legyen az akár a Windows CE, a Palm, vagy a .NET. Addig azonban még sok időnek kell eltelnie.
A Badtrans, amely 2001-ben a második legburjánzóbb fenyegetés volt, az egyik leggyorsabban fertőzőnek is bizonyult. Amikor 2001. november végén megjelent, még abban a hónapban több gépet fertőzött meg, mint bármely másik vírus. Összehasonlításképpen: a Hybrisnek, amely a 2000. év első számú fenyegetésének bizonyult, 12 hónapon át kellett fertőznie ahhoz, hogy az első helyre kerüljön. A Badtrans-nek egy hónap alatt közel annyi gépet sikerült megfertőznie, mint a Hybrisnek egy év alatt.
A Kakworm ismét a tízes listában szerepel, pedig már majdnem két éves. Ennek elsősorban az az oka, hogy a klasszikus e-mail-átvizsgálás nem mutatja ki ennek a vírusnak a jelenlétét, és a féreg elindításához sem kell a felhasználónak kétszer rákattintania. A levél törzsében érkezik, ezáltal az átjárón telepített vírusfelderítő programok számára nehezen ismerhető fel. A Kakworm alátámasztja azt, hogy az asztali gépek rosszindulatú programkódoktól való megóvása érdekében a felhasználóknak a több rétegű felderítésbe kell beruházniuk.
Ez az év ugyanakkor az összetett fenyegetések éve is volt. A Code Red-, Code Red II- és Nimda-szerű összetett fenyegetések több eljárást használnak a támadásra és a terjeszkedésre, miáltal szaporábbak lehetnek és több kárt okozhatnak, mint a tipikus vírusok és férgek.
A Code Red érdekes kérdést vetett fel, amikor a legkomolyabb fenyegetések statisztikáját számolgattuk. A Code Redhez nem társult fájl, így a vevők nem tudtak hagyományos vírusmintát küldeni elemzésre, ami által akár a Symantecnek, akár más vírusvédelmi cégnek lehetősége nyílott volna a fertőzések számlálására. Ezenkívül ez nem is egy hagyományos értelemben vett vírusvédelmi probléma volt, hanem a fertőzés megakadályozása céljából sokkal inkább a behatolás elleni védelmet és a tűzfalak beállítását igényelte. Persze a világ nagy része számára a Code Red vírusfenyegetésnek számított.
Emiatt a különböző forrásokból származó idei legjelentősebb vírusfenyegetés-listák között eltérés mutatkozhat. A Symantec eredményei az internetre kirakott csalimadár-gépek megfigyeléséből származnak. Abból, hogy ezeknek a gépeknek hányszor próbálták felderíteni a sebezhetőségét, következtetni lehetett a világon előforduló valódi fertőzésekre.
A vírusokról, férgekről és a rosszindulatú programkódokról további információkhoz juthat a Symantec Security Response webhelyén, a
Kapcsolódó cikkek
- Amire 2004 óta nem volt példa: 3-as veszélyeztetettségi fokozat a neten
- Veszélyes hiba a Symantec vírusirtóiban
- Jó tanácsok a kémszoftverek ellen
- Jelentősen nőttek a vírustámadások az elektronikus kereskedelemben
- Olcsóbb Norton Antivirus Thaiföldön
- Felbukkanó veszélyforrások továbbfejlesztett előrejelzése a Symantec-nél
- Még több támadás érheti majd a windowsos rendszereket 2004-ben
- Egyre hamarabb jelennek meg a hibákra épülő vírusok
- Egyelőre nincs MSBlaster II féreg
- Új Windows vírus a láthatáron?