Élet-Stílus

Vírusok levélben és interneten

2006 viszonylag csendes első féléve után a biztonsági cégek különböző következtetésre jutottak a vírusírók jövőbeni tevékenységével kapcsolatban.

A vírusok 20 éve keserítik a számítógép-tulajdonosok életét. Az utóbbi időben – noha a vírusok száma folyamatosan növekszik – mintha elmaradoznának a nagy víruskitörések. Az is bizonyos, hogy a vírusok készítőinek jelentős része egyre jobban a „pénztárcánk” kifosztásán dolgozik, de korai lenne kijelenteni, hogy a lelkes fiatal tehetségek ideje lejárt.

Előtérben az adathalászat

A VirusBuster által most közzétett vírusjelentés szerint az idei év első félévében az online jelszavak begyűjtésére specializálódott számtalan Bayfraud trójai variáns mellett az egyéb kártékony programok okozták a legnagyobb fejfájást a biztonságtechnikai cégek számára, melyek az összes vírustámadás több mint 30 százalékáért voltak felelősek.

Az első félév vírustámadásait összegző lista élén ugyancsak a tavalyi év listavezetőjének számító
I-Worm.Zafi.B áll, mely idén több mint 30 százalékot könyvelhetett el magának. A második helyen szorosan mögötte, 28,5 százalékkal a HTML.Bayfraud trójai áll, mely a tavalyi év során lényegesen visszafogottabb volt, és a listán csupán a 8. helyet foglalta el. A jelentés szerint 2006-ban e két széles körben terjedő és legtöbb fertőzést okozó rosszindulatú kód olyan kártevőket szorított háttérbe, mint a tavalyi év során elhíresült Lovegate.AL vagy MyDoom.R férgek, melyek 2006 első félévében a lista 8. és 11. helyére szorultak vissza, és az összes támadás alig másfél százalékát tették ki.

Az egyéb kártékony programok 30,15 százalékos részaránya arra hívja fel a figyelmet, hogy számos olyan kórokozó fejtette ki kártevő hatását, melyek kártevőre vetítve kevesebb, mint 0,5 százalékot tettek ki az első félév valamennyi vírustámadásából, ugyanakkor számosságukat tekintve jelentős veszélyt jelentettek. A szakértő ezért valamennyi felhasználó számára javasolja, hogy folyamatosan frissítsék víruskeresőjük adatbázisát, mert a vírusírók az elterjedtebb családok tagjait nagy gyakorisággal adják ki, versenyt futva a vírusirtókkal.

Lejárt a globális kitörések kora

Az idei év első 6 hónapjában a vírusírók aktivitása viszonylag kiegyensúlyozott volt, bár hosszú csönd után a június számos meglepetést tartogatott. Ebben a hónapban ugyanis csak a VirusBuster három olyan jelentősebb víruskitörésről (kiemelt incidensről) számolt be, melyet közepes, vagy veszélyes vírusbesorolással látott el. Június 16-án néhány óra alatt több millió fertőzött e-mail került ki a világhálóra a Brepibot féreg újabb variánsaival, majd pár nappal később, június 21-én és 23-án a Bagle féreg és a Trojan.DL.Small.CBM trójai újabb kártékony változatai indultak rendkívül gyors terjedésnek.

Szappanos Gábor a VirusBuster vezető vírusszakértője szerint a nagyszabású, globális víruskitörések ideje lejárt, még akkor is, ha a júniusi hónap incidensei ennek némiképp ellentmondnak. Meglátása szerint a közeljövőben elsősorban a spyware és letöltő trójaiak számának drasztikus növekedése várható a többi kártékony program mérsékelt emelkedése mellett.

„A vírusíróknak már nem az az érdekük, hogy minél több számítógép megfertőzésével nagy hírnevet szerezzenek maguknak, hanem sokkal inkább a több anyagi haszonnal kecsegtető kártékony programok készítése.”

Böngészni veszélyesebb, mint levelezni

A NOD32 szakértője szerint a legveszélyesebb kórokozók már nem az elektronikus levelekhez csatolva, hanem böngészés közben kerülnek a felhasználók számítógépeire.

Csiszér Béla vírusvédelmi szakember szerint nem hagyhatjuk figyelmen kívül azokat a kockázatokat, amelyet fiatal és tehetséges vírusírók – hírnév, exhibicionizmus motivációval – okoznak. Az előző években ugyanis pont az ilyen indíttatásból készült vírusok okozták a legnagyobb kitöréseket. Példaként említette, hogy a Microsoft még meg nem jelent operációs rendszerére is létezik már vírus. Sőt, olyan operációs rendszert is vírusok támadnak, amely felhasználói csak néhány ezren lehetnek.

A szakember szerint fontos megkülönböztetni az ilyen exhibicionista motivációjú tehetséges amatőrt, a profi – anyagi hasznot kereső – vírusíróktól. Bár jelentős terjedést mutat az előre tervezett támadások száma, mégsem jelenthetjük ki, hogy véget ért egy korszak a vírusok fejlődésében.

A NOD32 által most közzétett statisztika a megszokott toplistáktól eltérően nem csupán az elektronikus levelekhez csatolva terjedő kórokozókat állítja gyakorisági sorrendbe, hanem azokat is, melyek http protokollon keresztül, böngészés közben kerülnek a felhasználók számítógépeire.

Egyre többféle támadással kell számolnunk

Az adatokból az látszik, hogy napjainkban a legtöbb fertőzés egyszerű böngészés közben kerül a számítógépekre. A listát jelenleg vezető trójai, a Swizzor a 2006 júniusában előforduló fertőzések 6,42%-áért felelős. A kórokozó régóta ismert az internetezők előtt, de mutációs képessége segítségével ma is aktívan szaporodik. Mivel a kártevő két-három percenként – kisebb változtatásokat végezve – újragenerálja magát a fertőzött rendszeren, elméletileg lehetséges az is, hogy minden számítógépet a trójai egy új variánsa támadjon meg. Így a kártevőnek jelenleg már több mint 30 000 különböző változata ismert.

Szintén a Swizzor érdekességei közé tartozik, hogy ez a trójai nemcsak e-mailekhez csatolva terjed, hanem a megfelelően módosított weboldalak meglátogatása során is – észrevétlenül – települhet a felhasználók számítógépeire.

A képzeletbeli dobogóra a Swizzor mellett a Brontok.B nevű féreg került fel másodikként, ami egy kiskapu létesítésével teszi lehetővé a támadó számára a fertőzött rendszerbe való bejutást. Harmadik helyen a szintén már jól ismert Netsky.Q végzett, mely az egyik legelterjedtebb kártékony program a vírusok történelmében, és semmi jelét nem mutatja annak, hogy a közeljövőben eltűnne.

Csiszér Béla kiemelte, hogy szinte bizonyos, hogy hamarosan megjelenik néhány olyan vírus, amely újra nagyobb kitöréseket okoz majd anélkül, hogy a vírus készítői anyagi haszonszerzésre használnák azt.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik