Leggyengébb láncszem: a felhasználó

forrás Prim Online, 2003. november 7. 13:13
"A Trend Micro októberben mintegy 350 rosszindulatú kódot (számítógépférget, vírust, trójai és egyéb rosszindulatú kódot) ismert fel" - jelentette be David Kopp, a TrendLabs EMEA vezetője.
Ha megnézzük az októberi vírusok listáját, akkor láthatjuk, hogy a tevékenység mintegy 60 százaléka férgekhez kapcsolódik. A WORM_LOVGATE.G, WORM_MSBLAST.A, WORM_SWEN.A, WORM_SOBIG.F és WORM_KLEZ.H férgek voltak a legaktívabbak. Ez az öt példa jól demonstrálja a leggyakrabban használt technikákat.

A WORM_LOVGATE.G továbbra is fenyegetést jelent a gyenge jelszóházirenddel rendelkező vállalati hálózatokra. Ez a rosszindulatú kód egy előre definiált jelszólistával próbál meg csatlakozni a célszámítógépekre. A rendszer megfertőzése mellett a WORM_LOVGATE.G egy szerverkomponenssel hátsó bejárót nyit a számítógépen, így veszélyezteti annak biztonságát, és ezen keresztül az egész hálózatét is.

Amint a rosszindulatú kódok elleni küzdelem egyre bonyolultabbá válik, a hálózati rendszergazdák számára egyre inkább olyan teljes körű feladatot jelent a biztonság kezelése, amely nem osztható külön területekre. A WORM_MSBLAST.A az ilyen megközelítés fontosságát emeli ki. A WORM_MSBLAST.A az operációs rendszer egy biztonsági rését használja ki a terjedéshez. Az ilyen vírusok elleni megfelelő védelemhez szigorú tűzfalszabályok felállítására van szükség, valamint folyamatosan biztosítani kell, hogy az operációs rendszer frissítései és a vírusvédelmi szoftver házirendjei aktuálisak legyenek.

A felhasználók mint biztonsági rés: Azt mondják, hogy a hálózat olyan erős, mint a leggyengébb láncszeme. Egyre nyilvánvalóbbá válik, hogy maguk a felhasználók alkotják az egyik leggyengébb láncszemet. A vírusírók nagyon is tisztában vannak ezzel, ezért folyamatosan kihasználják a társas kapcsolatokat. A WORM_SWEN.A ezt a technikát használja, és rengeteg kárt okoz. Ebben az esetben a vírus félrevezeti a felhasználót, aki azt hiszi, hogy az e-mail a Microsofttól érkezett. Nemcsak a küldő e-mail címét álcázza, a teljes levél úgy néz ki, mintha a Microsofttól érkezett volna (a Microsoft arculat grafikai elemeit használja fel). Ez is mutatja, hogy a felhasználókat is figyelembe kell venni a biztonsági házirend kialakításakor - és hogy mennyire fontos a felhasználók folyamatos tájékoztatása az ilyen vírustevékenységről.

A WORM_SOBIG.F példáján az látható, hogy a vírusírók egy lépéssel továbbviszik a tömeges levélküldés technikáját - a tömeges levélküldési képességeket továbbfejlesztve növelik a rosszindulatú kód által okozott kárt. A WORM_SOBIG.F nem különbözik sokban a többi változattól, de a tömeges levélküldő rutint optimalizálták a spamküldéshez használt technikák bevetésével. Ennek eredményeképp a terjedés felgyorsult.

A WORM_KLEZ.H a retrovírusok (a vírusvédelmi megoldást kikapcsoló vírusok) veszélyességét emeli ki. A WORM_KLEZ.H már csaknem 18 hónapja terjed annak ellenére, hogy a vírusvédelmi cégek kiadták az ellenszert. Ez a példa is mutatja, hogy a vírusvédelmi megoldás alapfeltétel, de a magasabb szintű biztonsághoz folyamatos támogatás is szükséges.

Az októberi top10 listán szereplő rosszindulatú kódok 20%-a a retrovírusokhoz kapcsolódik. A 2003. évben eddig a támadások 25%-a használta ezt a technikát.

Egyetlen októberi vírusjelentés sem lenne teljes a WORM_MIMAIL.C megemlítése nélkül, amely saját SMTP motorja használatával gyorsan terjed az e-mail üzeneteken keresztül. Valójában ennek a kódnak a terjedése annyira gyors volt, hogy a Trend Micro globális közepes szintű riadót hirdetett október 31-én, pénteken. Itt ismét megfigyelhetjük a társas kapcsolatok kihasználását, mivel a féreg írói a szexszel kapcsolatos tárggyal küldik a levelet, mely „magánjellegű fotókat” ígérve veszi rá a felhasználókat a csatolt fájl megnyitására.

Zárszóként a Trend Micro azt tanácsolja a számítógép-felhasználóknak, hogy maradjanak éberek. Amint közeleg az év vége, érdemes lesz vigyázni az „üdvözlőlapokkal”.
Kulcsszavak: vírus Trend Micro

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51