A férgek uralják a fenyegetések májusi 10-es toplistáját

forrás Prim Online, 2004. május 29. 10:20

A Trend Micro májusban kevesebb fenyegetést észlelt, mint áprilisban, mintegy 1050 új rosszindulatú kódot (számítógépférget, vírust, trójai és egyéb rosszindulatú programot) azonosított, az előző havi 1700-zal szemben. Ennek ellenére a jelenlegi vírusaktivitás továbbra is magas, májusban adta ki a Trend Micro az év első vörös szintű riasztását a Sasser féreg által a számítógépek ellen világszerte indított támadások kapcsán.

Ha megtekintjük a tíz legjelentősebb májusi vírusfenyegetést, láthatjuk, hogy a rosszindulatú kódok 100 százaléka férgekhez kapcsolható. Ez jól mutatja, hogy ez a típusú rosszindulatú kód jelenti még mindig a legnagyobb fenyegetést a vállalati hálózatokra és otthoni felhasználókra egyaránt. Májusban a Trend Micro három támadást jelentett, melyek mindegyike szintén a férgekhez kapcsolódott. A korábban említett vörös riasztás mellett két sárga riasztás is megjelent: a WORM_SASSER.A és WORM_WALLON.A férgek kapcsán.

A 10 legjelentősebb fenyegetés a Trend Micro májusi adatai alapján (2004. május 25-ig)

WORM_NETSKY.P
WORM_MYDOOM.A
HTML_NETSKY.P
WORM_NETSKY.D
WORM-NETSKY.B
PE_NIMDA.A
WORM_NETSKY.Z
WORM_SASSER.E
WORM_NETSKY.Q
WORM_NETSKY.C

A WORM_SASSER család egy újabb példája a rosszindulatú kódok új generációjának, mely mindössze a TCP/IP protokoll működését igényli a terjedéshez. A Nimda, Code Red, WORM_SLAMMER, WORM_MSBLAST, WORM_SASSER és hasonló férgek e-mail, web és fájlmegosztás nélkül is képesek terjedni. A javítócsomag nélküli operációs rendszert futtató számítógéppel internetre csatlakozók mindegyike a SASSER féreg célpontjává válhat.

A 2004. májusi adatokból kitűnik, hogy a fenyegetések nagy része még mindig a WORM_NETSKY családhoz tartozik, hangsúlyozva a Bagle és Netsky írói közötti háború kegyetlenségét. Május 8-án Németországban letartóztattak egy Netsky (és talán a Sasser) féreg írásával gyanúsított személyt. Ettől függetlenül lehetséges, hogy nem ez az egy ember felelős a Netsky összes variánsáért – különösen azért, mert a Netsky új variánsai is megjelentek a gyanúsított letartóztatása után.

A WORM_MYDOOM.A 2. helyezést ért el. Ez eléggé meglepő, mivel a kód szerint a terjedés február elején leáll – úgy tűnik, hogy rengeteg számítógép fut rossz rendszeridő beállításokkal. Egy másik érdekes jelenség, hogy a NIMDA bekerült az első tíz közé. Ez is mutatja, hogy milyen nehéz a hálózati vírusok fölé kerekedni a hagyományos megoldások használatával. Az összes vírusvédelmi szállító észleli ezt a vírust, mintegy három éve!