:

Szerző: Bodnár Ádám

2004. április 7. 09:26

Márciusban rendkívül intenzív volt a vírustevékenység

[Morpho] Márciusban a Trend Micro mintegy 1200 új rosszindulatú kódot azonosított, februárban ez a szám 925, januárban 550, decemberben pedig 400 volt. Még mindig a férgek jelentik a legnagyobb fenyegetést, a hónap során a tizes toplistára felkerülő rosszindulatú kódok mintegy 90 százaléka férgekhez kapcsolódott.

[Morpho] Márciusban a Trend Micro mintegy 1200 új rosszindulatú kódot azonosított, februárban ez a szám 925, januárban 550, decemberben pedig 400 volt. Még mindig a férgek jelentik a legnagyobb fenyegetést, a hónap során a tizes toplistára felkerülő rosszindulatú kódok mintegy 90 százaléka férgekhez kapcsolódott.

Márciusban a Trend Micro az eddigi legtöbb, összesen hat sárga riasztást jelentett be -- ez a számítógép-férgek gyakoriságát mutatja. Ezek a riasztások a Bagle és a Netsky férgek különböző változataihoz kapcsolódtak. A fenti férgek mindegyike ugyanazt a módszert használja a terjedésre: e-mailen keresztül célozza meg a számítógépeket. Ez is mutatja az internet átjáró és levelezőszerver szintű vírusvédelmi megoldások bevezetésének fontosságát.

A futtatás után számos Bagle variáns képes a vírusvédelem és egyéb személyes biztonsági védelem kikapcsolására a helyi számítógép szintjén, így lehetőséget teremt későbbi támadásokhoz, melyek akár a legtöbb Bagle és Netsky családba tartozó variáns által telepített hátsó ajtókon is megtörténhetnek. A legtöbb Netsky és Bagle variáns képes a P2P hálózatokon és megosztott mappákon keresztül történő terjedésre is.

Ezen férgek mindegyike számos jól ismert technikát használ, például a sérülékeny pontok és az emberi hiszékenység kihasználását. Számos olyan féreg létezik, amelynek véletlenszerűen generált levelei erősen függenek a felhasználói beavatkozástól. Ez is tipikus példája annak, hogy miért kell a felhasználókat kiképezni az ilyen fenyegetések elhárításához. Ismét nyilvánvalóvá vált, hogy a cégeknek biztonsági irányelveket kell létrehozniuk és bevezetniük, és elővigyázatossági programokat kell indítaniuk alkalmazottaik körében.

A vírusírók azonban felismerték, hogy sok számítógép-felhasználó tudatában van a biztonsági kockázatoknak, ezért számos ebben a hónapban felfedezett rosszindulatú kód használta ki az Internet Explorer sebezhetőségét terjedési esélyének növeléséhez. Ez a sebezhetőség a csatolt fájl automatikus futtatását okozza, amikor a felhasználó megnyitja az e-mailt -- vagy akár csak megtekinti a levél előnézetét -- tehát a csatolt fájlra kattintás már egyáltalán nem szükséges.

Ez a biztonsági javítások telepítésének problémájához vezet. Amint egyre több és több vírus használja ki az operációs rendszerek és alkalmazások sebezhető pontjait, a biztonsági javítások telepítése is kulcsfontosságúvá válik.

a címlapról