Szilvia
5 °C
16 °C

2001 a férgek éve volt

2002.01.02. 17:01
A Symantec statisztikái szerint 2001 a férgek éve volt. A tíz leggyakoribb fenyegetés mindegyike levélbombázó és megosztott hálózatokon keresztül terjedő féregjellemzőket mutat. Egyikük sem csupán hagyományos értelemben vett fájlfertőző vírus. Jelenleg 58339 vírusról, féregről, illetve rosszindulatú programkódról van tudomása a cégnek. Idén valamivel több mint tízezer új vírust vizsgáltak meg.
Minden évben az újfajta fertőzések vezetik a fenyegetések listáját. 2000-ben a legnagyobb fenyegetést a szkriptvírusok jelentették, 1999-ben a vész a makróvírusoktól eredt. Ha 2000-et tekintjük, a tíz közül csak négy alapult szkripten, ám ezek okozták a legtöbb bajt. Ezekben az években a Symantec úgy vélte, hogy a szkriptek és a makrók csak múló szeszélyt jelentenek. Most azt jósolják, hogy a W32-es fenyegetések irányzata egészen addig fog folytatódni, amíg valamilyen más számítástechnikai környezet uralkodóvá nem válik, legyen az akár a Windows CE, a Palm, vagy a .NET. Addig azonban még sok időnek kell eltelnie.

Gyorsan terjedt a Badtrans

A Badtrans, amely 2001-ben a második legburjánzóbb fenyegetés volt, az egyik leggyorsabban fertőzőnek is bizonyult. Amikor 2001. november végén megjelent, még abban a hónapban több gépet fertőzött meg, mint bármely másik vírus. Összehasonlításképpen: a Hybrisnek, amely a 2000. év első számú fenyegetésének bizonyult, 12 hónapon át kellett fertőznie ahhoz, hogy az első helyre kerüljön. A Badtrans-nek egy hónap alatt közel annyi gépet sikerült megfertőznie, mint a Hybrisnek egy év alatt.

Két éve terjed a Kakworm

A Kakworm ismét a tízes listában szerepel, pedig már majdnem két éves. Ennek elsősorban az az oka, hogy a klasszikus e-mail-átvizsgálás nem mutatja ki ennek a vírusnak a jelenlétét, és a féreg elindításához sem kell a felhasználónak kétszer rákattintania. A levél törzsében érkezik, ezáltal az átjárón telepített vírusfelderítő programok számára nehezen ismerhető fel. A Kakworm alátámasztja azt, hogy az asztali gépek rosszindulatú programkódoktól való megóvása érdekében a felhasználóknak a több rétegű felderítésbe kell beruházniuk.

Összetett fenyegetést jelent a Code Red és a Nimda

Ez az év ugyanakkor az összetett fenyegetések éve is volt. A Code Red-, Code Red II- és Nimda-szerű összetett fenyegetések több eljárást használnak a támadásra és a terjeszkedésre, miáltal szaporábbak lehetnek és több kárt okozhatnak, mint a tipikus vírusok és férgek.

A Code Red érdekes kérdést vetett fel, amikor a legkomolyabb fenyegetések statisztikáját számolgatta a cég. A Code Redhez nem társult fájl, így a vevők nem tudtak hagyományos "vírusmintát" küldeni elemzésre, ami által akár a Symantecnek, akár más vírusvédelmi cégnek lehetősége nyílott volna a fertőzések számlálására. Ezenkívül ez nem is egy hagyományos értelemben vett vírusvédelmi probléma volt, hanem a fertőzés megakadályozása céljából sokkal inkább a behatolás elleni védelmet és a tűzfalak beállítását igényelte. Persze a világ nagy része számára a Code Red "vírusfenyegetésnek" számított.

Csalimadár-gépekkel készültek a statisztikák

Emiatt a különböző forrásokból származó idei "legjelentősebb vírusfenyegetés"-listák között eltérés mutatkozhat. A Symantec eredményei az internetre kirakott "csalimadár"-gépek megfigyeléséből származnak. Abból, hogy ezeknek a gépeknek hányszor próbálták felderíteni a sebezhetőségét, következtetni lehetett a világon előforduló valódi fertőzésekre.

2001-ben az alábbi vírusokat jelezték a leggyakrabban:
Európában, a Közel-Keleten és Afrikában A világon
1. W95.Hybris.Worm 1. W95.Hybris.Worm
2. W32.Badtrans.B@mm 2. W32.Sircam.Worm@mm
3. W32.Sircam.Worm@mm 3. W32.Badtrans.B@mm
4. W95.MTX4. W95.MTX
5. W32.Magistr.39921@mm 5. WScript.KakWorm
6. W32.Magistr.24876@mm 6. W32.Magistr.39921@mm
7. WScript.KakWorm 7. W32.Magistr.24876@mm
8. W32.Nimda.A@mm 8. W32.Nimda.A@mm
9. W32.CodeRed 9. W32. Code Red
10.W32.HLLW.Bymer 10.VBS.Haptime.A@mm

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?