Vírusok helyett egyre több kémprogram és trójai támadja számítógépünket
A McAfee AVERT 2005. április végén kiadott jelentésében közzétette a leggyakrabban előforduló rosszindulatú fenyegetések listáját és trendjeit. A jelentés szerint a mobiltelefon-vírusok, az adathalászat (phishing) és a sérülékenységek kiaknázása gyorsan a magán felhasználókat és a vállalatokat egyaránt fenyegető tényezővé váltak. Megfigyelhető még emellett a trójai programok és a bot-ok számának állandó növekedése, miközben a levelező vírusok száma lassan mérséklődik.
Helycsere
"Bár a vírusok számának növekedése 2000 és 2004 között folyamatosan, évi 5 százalékkal lassul, az egyéb rosszindulatú kódokkal kapcsolatos fenyegetések 20 százalékos növekedését láthattuk 2004 és 2005 között" -- mondta Vincent Gullotto, a McAfee AVERT alelnöke. "A nem kívánt programok számának növekedése 2005 első negyedében jelentősen meghaladta a 2004 évit" -- tette hozzá.
Az első negyedév tíz leggyakoribb rosszindulatú fenyegetését ábécérendben sorolja fel és nevesíti az AVERT:
- Exploit-ByteVerify
- Exploit-HelpZonePass
- Exploit-MhtRedir
- JS/Noclose
- StartPage
- VBS/Psyme
- W32/Mytob
- W32/Sdbot (e víruscsaládba tartozik az sdbot, a gaobot, a polybot és a spybot)
Védtelen gépek milliói
A McAfee 2005. első negyedében több mint ezer sérülékenységet fedezett fel, ez közel 6 százalékkal több mint 2004. első negyedében. Bár a szoftverfejlesztők egyre ügyesebbek a sérülékenységek felismerésében és kijavításában, a hackerek és vírusírók a jelzett sérülékenységekre fókuszálnak és azokra a gépekre, amelyeken még nem telepítették a javításokat. Az AVERT becslése szerint az interneten elérhető gépek mintegy felén nincsenek telepítve ezek a sérülékenységeket orvosló javítások.
Ebben a negyedévben az AVERT megkülönbözteti a rosszindulatú és a nem rosszindulatú fenyegetéseket. Ez utóbbiakat gyakran mint potenciálisan nem kívánt programokat (PUP) emlegetik privát vagy vállalati környezetben.
Pecabot helyett már háló
A PUP programok száma várhatóan továbbra is növekedni fog: a több mint 5 millió VirusScan On-line felhasználótól gyűjtött adatok azt mutatják, hogy közülük 1,5 milliónál adware, reklámablakokat dobáló programok találhatók. A jelentések szerint egy gépen átlagban 3 különböző adware program is megtalálható.
Az adathalászat (phishing) és az azonosítólopás továbbra is növekvő gondot jelent. A phishing 2004-ben komoly problémává vált és ez 2005-ben tovább súlyosbodni látszik. A támadások közül egyre több olyan kémprogramok és jelszólopó található, amelyek adott bankokat céloznak. Az Anti-Phishing Working Group, amelyhez nemrégiben a McAfee is csatlakozott, hogy segítse az azonosító-lopás és hamisítás elleni harcot, 2005. februárjában 2625 aktív phishing weboldalt jelzett. A McAfee AVERT 2004. decembere óta a phishing kisérletek havi 25 %-os növekedését észlelte.
A mobilok is egyre nagyobb veszélyben
A mobiltelefonokat támadó vírusok is komoly fenyegetéssé váltak. Az utóbbi években az interneten megfigyelhető spam egyre nagyobb számban és komplexitásban tűnik fel a mobil hálózatokon is. Az okostelefonok terjedése nagyon fontos szerepet játszik, ezzel párhuzamosan drámai növekedés figyelhető meg az okostelefonokat és mobiltelefonokat megcélzó Symbian malware számának növekedésében a 2004. negyedik negyedétől napjainkig terjedő időszakban. 2004. negyedik negyedévében még csak 5 ilyen volt, ma már 50 mobileszközöket támadó malware fordul elő a laborokon kívül, a valós világban is.