Decemberi vírushelyzet

[Morpho] A Trend Micro decemberben mintegy 400 új rosszindulatú kódot ismert fel. E rosszindulatú kódok 30 százaléka férgekhez, 30 százaléka pedig trójai programokhoz kapcsolódott -- jelentette be David Kopp, a TrendLabs EMEA vezetője.

A Trend Micro által felismert új kódok jelzik, hogy a trójai programok továbbra is valós fenyegetést jelentenek a számítógépekre, hiszen megingatják a fertőzött számítógép és a hálózat biztonságát is. A trójai programoknak nincsenek önszaporító képességeik, mint például a férgeknek, a nevükhöz méltón gyakran játéknak, zenének, mozifilmnek, esetleg számítógépes játék törőprogramjának álcázzák magukat. A felhasználókat félrevezetik egy olyan fájl letöltéséhez, amely szórakoztatónak tűnik, de valójában maga a rosszindulatú kód.

Ez újra felveti azt a problémát, hogy sok vállalati és otthoni számítógépes felhasználó nincs tudatában az interneten terjedő valós fenyegetéseknek, és sokuk nem vezet be megfelelő vírusvédelmet az ilyen fenyegetések ellen. Azonban ha megtekintjük a decemberi vírusfenyegetések toplistáját, azt látjuk, hogy a rosszindulatú fenyegetések 50 százaléka férgekkel hozható összefüggésbe. Tehát még mindig a férgek jelentik a legnagyobb fenyegetést.

Másik érdekes jelenség, hogy az öt legjelentősebb decemberi fenyegetés kora 3,5 és 21 hónap közé esik. Ez azt mutatja, hogy ezek a kódok annak ellenére terjednek, hogy sok vírusvédelmi termék már felismeri őket, vagyis az alapvető vírusvédelmi termékek önmagukban nem nyújtanak elegendő védelmet. Olyan kifinomultabb vírusvédelmi termékekre van szükség, amelyek összetett és kiegészítő felismerési folyamatokat tartalmaznak. Emellett a vírusvédelmi szolgáltatások és a biztonsági házirendek áttekintése is szükséges.

"A korábbi hónapokhoz képest december viszonylag csendes volt. Ez alatt azt értem, hogy nem észleltünk támadást. Nem találkoztunk olyan komoly fenyegetéssel, mely az üdvözlőkártyákhoz kapcsolódott volna, bár még mindig figyeljük az ilyen fenyegetések lehetőségét. Még egyszer érdemes felhívni rá a figyelmet, hogy az emberi hiszékenység kihasználása várható - hasonlóan a korábbi évekhez - a számítógép felhasználók megtévesztése érdekében, akik a rosszindulatú kódot karácsonyi vagy üdvözlőlapnak hiszik az ünnepek során" -- összegezte David Kopp a TrendLabs EMEA tapasztalatait.

Az öt legjelentősebb rosszindulatú kód tipikus példája a leggyakrabban használt technológiáknak. Az emberi hiszékenység kihasználására mutat példát a PE_DUMARU.A és a WORM_SWEN.A, amelyek a Microsofttól érkező email üzenetnek álcázzák magukat, félrevezetik a felhasználót, akinek nincs kétsége a forrás megbízhatósága felől. Az operációs rendszerek és alkalmazások sérülékeny pontjainak kihasználását a WORM_NACHI.A, a WORM_SWEN.A és a WORM_KLEZ.H férgeknél figyelhetjük meg. Ezek a biztonsági rések gyakran a rosszindulatú kód automatikus futtatását teszik lehetővé.