További Biztonság cikkek
A Symantec statisztikái szerint 2001 a férgek éve volt. A tíz leggyakoribb fenyegetés mindegyike levélbombázó és megosztott hálózatokon keresztül terjedő féregjellemzőket mutat. Egyikük sem csupán hagyományos értelemben vett fájlfertőző vírus. Jelenleg 58339 vírusról, féregről, illetve rosszindulatú programkódról van tudomása a cégnek. Idén valamivel több mint tízezer új vírust vizsgáltak meg.
Minden évben az újfajta fertőzések vezetik a fenyegetések listáját. 2000-ben a legnagyobb fenyegetést a szkriptvírusok jelentették, 1999-ben a vész a makróvírusoktól eredt. Ha 2000-et tekintjük, a tíz közül csak négy alapult szkripten, ám ezek okozták a legtöbb bajt. Ezekben az években a Symantec úgy vélte, hogy a szkriptek és a makrók csak múló szeszélyt jelentenek. Most azt jósolják, hogy a W32-es fenyegetések irányzata egészen addig fog folytatódni, amíg valamilyen más számítástechnikai környezet uralkodóvá nem válik, legyen az akár a Windows CE, a Palm, vagy a .NET. Addig azonban még sok időnek kell eltelnie.
Gyorsan terjedt a Badtrans
A Badtrans, amely 2001-ben a második legburjánzóbb fenyegetés volt, az egyik leggyorsabban fertőzőnek is bizonyult. Amikor 2001. november végén megjelent, még abban a hónapban több gépet fertőzött meg, mint bármely másik vírus. Összehasonlításképpen: a Hybrisnek, amely a 2000. év első számú fenyegetésének bizonyult, 12 hónapon át kellett fertőznie ahhoz, hogy az első helyre kerüljön. A Badtrans-nek egy hónap alatt közel annyi gépet sikerült megfertőznie, mint a Hybrisnek egy év alatt.
Két éve terjed a Kakworm
A Kakworm ismét a tízes listában szerepel, pedig már majdnem két éves. Ennek elsősorban az az oka, hogy a klasszikus e-mail-átvizsgálás nem mutatja ki ennek a vírusnak a jelenlétét, és a féreg elindításához sem kell a felhasználónak kétszer rákattintania. A levél törzsében érkezik, ezáltal az átjárón telepített vírusfelderítő programok számára nehezen ismerhető fel. A Kakworm alátámasztja azt, hogy az asztali gépek rosszindulatú programkódoktól való megóvása érdekében a felhasználóknak a több rétegű felderítésbe kell beruházniuk.
Összetett fenyegetést jelent a Code Red és a Nimda
Ez az év ugyanakkor az összetett fenyegetések éve is volt. A Code Red-, Code Red II- és Nimda-szerű összetett fenyegetések több eljárást használnak a támadásra és a terjeszkedésre, miáltal szaporábbak lehetnek és több kárt okozhatnak, mint a tipikus vírusok és férgek.
A Code Red érdekes kérdést vetett fel, amikor a legkomolyabb fenyegetések statisztikáját számolgatta a cég. A Code Redhez nem társult fájl, így a vevők nem tudtak hagyományos "vírusmintát" küldeni elemzésre, ami által akár a Symantecnek, akár más vírusvédelmi cégnek lehetősége nyílott volna a fertőzések számlálására. Ezenkívül ez nem is egy hagyományos értelemben vett vírusvédelmi probléma volt, hanem a fertőzés megakadályozása céljából sokkal inkább a behatolás elleni védelmet és a tűzfalak beállítását igényelte. Persze a világ nagy része számára a Code Red "vírusfenyegetésnek" számított.
Csalimadár-gépekkel készültek a statisztikák
Emiatt a különböző forrásokból származó idei "legjelentősebb vírusfenyegetés"-listák között eltérés mutatkozhat. A Symantec eredményei az internetre kirakott "csalimadár"-gépek megfigyeléséből származnak. Abból, hogy ezeknek a gépeknek hányszor próbálták felderíteni a sebezhetőségét, következtetni lehetett a világon előforduló valódi fertőzésekre.
|
Kövesse az Indexet Facebookon is!
Követem!
