2005 első negyedév: adathalászat, mobilvírusok, és trójaiak
forrás Prim Online, 2005. május 3. 13:50
A McAfee AVERT 2005. április 25-én kiadott jelentésében közzétette a
leggyakrabban előforduló rosszindulatú fenyegetések és potenciálisan
nem kívánt programok listáját és trendjeit. A McAfee AVERT szerint a
mobiltelefon-vírusok, az adathalászat (phishing) és a sérülékenységek
kiaknázása gyorsan a magán felhasználókat és a vállalatokat egyaránt
fenyegető tényezővé váltak. Megfigyelhető még emellett a trójai
programok és a bot-ok számának állandó növekedése, miközben a levelező
vírusok száma lassan mérséklődik.
"Bár a vírusok számának növekedése 2000-2004 között folyamatosan (évi 5 %) lassul, az egyéb malware-rel kapcsolatos fenyegetések 20 %-os növekedését láthattuk 2004 és 2005 között – és úgy tűnik, ez a növekedési szám a közeljövőben még magasabb lesz" nyilatkozott Vincent Gullotto, a McAfee AVERT alelnöke. "A nem kívánt programok számának növekedése 2005 első negyedében jelentősen meghaladta a 2004 évit."
Az első negyedév tíz leggyakoribb rosszindulatú fenyegetését ábécérendben sorolja fel és nevesíti az AVERT:
Exploit-ByteVerify
Exploit-HelpZonePass
Exploit-MhtRedir
JS/Noclose
StartPage
VBS/Psyme
W32/Mytob
W32/Sdbot (e víruscsaládba tartozik az sdbot, a gaobot, a polybot és a spybot).
A McAfee AVERT azt is megjegyezte, hogy széles körben jeleztek levelezővírusokat és programférgeket, köztük a Bagle, a Netsky és a Mydoom családokat.
A McAfee 2005 első negyedében több mint ezer sérülékenységet fedezett fel. Ez közel 6 százalékkal több mint 2004 első negyedében. Az AVERT 200 ezernél több különböző sérülékenységet támadó exploitot naplózott. Bár a szoftverfejlesztők egyre ügyesebbek ezeknek a sérülékenységeknek a felismerésében és kijavításában, a hackerek és vírusírók a jelzett sérülékenységekre fókuszálnak és azokra a gépekre, amelyeken még nem telepítették a javításokat. Az AVERT becslése szerint az interneten elérhető gépek mintegy felén nincsenek telepítve ezek a sérülékenységeket orvosló javítások.
Ebben a negyedévben az AVERT megkülönbözteti a rosszindulatú és a nem rosszindulatú fenyegetéseket. Ez utóbbiakat gyakran mint potenciálisan nem kívánt programokat (PUP) emlegetik egy privát vagy vállalati környezetben, a felhasználók azonban azt igénylik, hogy a McAfee észlelje ezeket a programokat is. A következő, ábécérendben megadott PUP programokat jelzi leggyakrabban a McAfee technológia:
Adware-BB
Adware-DFC
Adware-Gator
Adware-Rblast
Adware-180
SearchAssist
Adware-Searchcentrix
Downloader-KL
Downloader-UI
IPSentry
A McAfee AVERT néhány kulcsterületre fókuszál, és ezek növekedését várja a 2005-ös év hátrelévő részében. A PUP programok száma továbbra is növekedni fog: a több mint 5 millió VirusScan On-line felhasználótól gyűjtött adatok azt mutatják, hogy közülük 1,5 milliónál adware programok találhatók. A jelentések szerint egy gépen átlagban 3 különböző adware program is betelepszik.
Az adathalászat (phishing) és az azonosító-lopás továbbra is növekvő gondot jelent: a phishing 2004-ben komoly problémává vált, és ez 2005-ben is folytatódni látszik. A támadások közül egyre több a célzott, a kémprogramok és jelszólopók, amelyek megadott bankokat céloznak. Az Anti-Phishing Working Group, amelyhez nemrégiben a McAfee is csatlakozott, hogy segítse az azonosító-lopás és hamisítás elleni harcot, 2005. februárjában 2625 aktív phishing weboldalt jelzett.
Az első negyedév tíz leggyakoribb rosszindulatú fenyegetését ábécérendben sorolja fel és nevesíti az AVERT:
Exploit-ByteVerify
Exploit-HelpZonePass
Exploit-MhtRedir
JS/Noclose
StartPage
VBS/Psyme
W32/Mytob
W32/Sdbot (e víruscsaládba tartozik az sdbot, a gaobot, a polybot és a spybot).
A McAfee AVERT azt is megjegyezte, hogy széles körben jeleztek levelezővírusokat és programférgeket, köztük a Bagle, a Netsky és a Mydoom családokat.
A McAfee 2005 első negyedében több mint ezer sérülékenységet fedezett fel. Ez közel 6 százalékkal több mint 2004 első negyedében. Az AVERT 200 ezernél több különböző sérülékenységet támadó exploitot naplózott. Bár a szoftverfejlesztők egyre ügyesebbek ezeknek a sérülékenységeknek a felismerésében és kijavításában, a hackerek és vírusírók a jelzett sérülékenységekre fókuszálnak és azokra a gépekre, amelyeken még nem telepítették a javításokat. Az AVERT becslése szerint az interneten elérhető gépek mintegy felén nincsenek telepítve ezek a sérülékenységeket orvosló javítások.
Ebben a negyedévben az AVERT megkülönbözteti a rosszindulatú és a nem rosszindulatú fenyegetéseket. Ez utóbbiakat gyakran mint potenciálisan nem kívánt programokat (PUP) emlegetik egy privát vagy vállalati környezetben, a felhasználók azonban azt igénylik, hogy a McAfee észlelje ezeket a programokat is. A következő, ábécérendben megadott PUP programokat jelzi leggyakrabban a McAfee technológia:
Adware-BB
Adware-DFC
Adware-Gator
Adware-Rblast
Adware-180
SearchAssist
Adware-Searchcentrix
Downloader-KL
Downloader-UI
IPSentry
A McAfee AVERT néhány kulcsterületre fókuszál, és ezek növekedését várja a 2005-ös év hátrelévő részében. A PUP programok száma továbbra is növekedni fog: a több mint 5 millió VirusScan On-line felhasználótól gyűjtött adatok azt mutatják, hogy közülük 1,5 milliónál adware programok találhatók. A jelentések szerint egy gépen átlagban 3 különböző adware program is betelepszik.
Az adathalászat (phishing) és az azonosító-lopás továbbra is növekvő gondot jelent: a phishing 2004-ben komoly problémává vált, és ez 2005-ben is folytatódni látszik. A támadások közül egyre több a célzott, a kémprogramok és jelszólopók, amelyek megadott bankokat céloznak. Az Anti-Phishing Working Group, amelyhez nemrégiben a McAfee is csatlakozott, hogy segítse az azonosító-lopás és hamisítás elleni harcot, 2005. februárjában 2625 aktív phishing weboldalt jelzett.
Kapcsolódó cikkek
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- McAfee: Új, központilag irányított és ellenőrzött védelem spam-ek és vírusok ellen
- Új McAfee WebShield Appliance tartalommenedzsment megoldás