Auguszta
-7 °C
0 °C

Mobilférgek és trójaiak 2008 legfenyegetőbb vírusai

2008.09.26. 16:05
Zsaroló vírusok, jelszólopó vírusok, mobilos férgek, orosz zombihálózatok és pornóvírusok - megjelent a Kaspersky legújabb jelentése a rosszindulatú programok világáról.

A rosszindulatú programok evolúciója az eddigi trendeket követi: a vírusírók nem igazán veszik a fáradtságot arra, hogy új technológiákat találjanak ki, inkább arra hajtanak, hogy minél több kártékony programmal árasszák el az internetet, a lehető legtöbb olyan felhasználóhoz eljutva, akik a legprimitívebb trükköknek is bedőlnek. Ez a fő tanulsága az egyik vezető antivíruscég, a Kaspersky 2008 első félévéről szóló elemzésének.

A klasszikus vírusok - amit a cég úgy definiál, hogy olyan kártevő program, ami teljesen önállóan ügyködik - kora lejárt, ma már a fenyegetések túlnyomó részét (egész pontosan 92 százalékát) a TrojWare jelenti. A trójai programokról elvevezett kategória lefed minden olyan rosszindulatú programot, ami a működéséhez valahogyan ráveszi a felhasználót, hogy indítsa el.

A trójaiakon belül több alfaj vészes megerősödése látszik a statisztikákból. Az egyik a PornWare, ami csak a terjedés módjában tér el a többiektől, és a nevéhez hűen pornóoldalak terjesztik: tavaly óta több mint ötezer százalékkal nőtt az ilyen vírusok mennyisége. Egyre népszerűbb a RansomWare, vagyis a zsaroló vírus, ami titkosítja az adatainkat, és csak pénzért adja meg a dekódoló kulcsot. A legmegdöbbentőbb talán az online játékok jelszavaira vadászó vírusok burjánzása: 2008-ban eddig 49 ezer ilyen programot azonosítottak a Kaspersky laborjaiban.

A szakértők szerint a jövő a mobilos férgeké: ma még aránylag primitívek, de robbanásszerű fejlődés előtt állnak - ráadásul ezen a területen a legkönnyebb a vírus írójának pénzt kicsalni az áldozatából, például úgy, hogy emelt díjas sms-eket küldözget a vírus a megfertőzött telefonnal. Ez a veszély az olyan nyílt, és egyre több telefonon futó környezetek miatt, mint a Java ME, vagy akár az Android, egyre súlyosabb lesz.

A jelentés kitér a spamhelyzetre is: itt a legújabb trükk az, hogy a kéretlen reklámlevelek szövegének egy részét (ami gyakran láthatatlan az olvas számára) véletlenszerűen állítja össze egy program, így nehezíti meg a szűrést. A spam legnagyobb forrása egyébként az orosz internet, aztán az USA, Spanyolország, és Olaszország következik (ebből a négy országból jön a spam több mint fele), és csak utánuk jönnek olyan, az internetes alvilág szempontjából rosszabb hírű országok, mint Kína és Ukrajna. Ráadásul a nem orosz doménről származó levélszemét nagy része is jellegzetesen moszkvai idő szerint reggel tíz és délután öt között indul útjára, ami Oroszországból irányított zombihálózatokra utal.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!