Eufrozina, Kende
5 °C
15 °C

Mobilférgek és trójaiak 2008 legfenyegetőbb vírusai

2008.09.26. 16:05
Zsaroló vírusok, jelszólopó vírusok, mobilos férgek, orosz zombihálózatok és pornóvírusok - megjelent a Kaspersky legújabb jelentése a rosszindulatú programok világáról.

A rosszindulatú programok evolúciója az eddigi trendeket követi: a vírusírók nem igazán veszik a fáradtságot arra, hogy új technológiákat találjanak ki, inkább arra hajtanak, hogy minél több kártékony programmal árasszák el az internetet, a lehető legtöbb olyan felhasználóhoz eljutva, akik a legprimitívebb trükköknek is bedőlnek. Ez a fő tanulsága az egyik vezető antivíruscég, a Kaspersky 2008 első félévéről szóló elemzésének.

A klasszikus vírusok - amit a cég úgy definiál, hogy olyan kártevő program, ami teljesen önállóan ügyködik - kora lejárt, ma már a fenyegetések túlnyomó részét (egész pontosan 92 százalékát) a TrojWare jelenti. A trójai programokról elvevezett kategória lefed minden olyan rosszindulatú programot, ami a működéséhez valahogyan ráveszi a felhasználót, hogy indítsa el.

A trójaiakon belül több alfaj vészes megerősödése látszik a statisztikákból. Az egyik a PornWare, ami csak a terjedés módjában tér el a többiektől, és a nevéhez hűen pornóoldalak terjesztik: tavaly óta több mint ötezer százalékkal nőtt az ilyen vírusok mennyisége. Egyre népszerűbb a RansomWare, vagyis a zsaroló vírus, ami titkosítja az adatainkat, és csak pénzért adja meg a dekódoló kulcsot. A legmegdöbbentőbb talán az online játékok jelszavaira vadászó vírusok burjánzása: 2008-ban eddig 49 ezer ilyen programot azonosítottak a Kaspersky laborjaiban.

A szakértők szerint a jövő a mobilos férgeké: ma még aránylag primitívek, de robbanásszerű fejlődés előtt állnak - ráadásul ezen a területen a legkönnyebb a vírus írójának pénzt kicsalni az áldozatából, például úgy, hogy emelt díjas sms-eket küldözget a vírus a megfertőzött telefonnal. Ez a veszély az olyan nyílt, és egyre több telefonon futó környezetek miatt, mint a Java ME, vagy akár az Android, egyre súlyosabb lesz.

A jelentés kitér a spamhelyzetre is: itt a legújabb trükk az, hogy a kéretlen reklámlevelek szövegének egy részét (ami gyakran láthatatlan az olvas számára) véletlenszerűen állítja össze egy program, így nehezíti meg a szűrést. A spam legnagyobb forrása egyébként az orosz internet, aztán az USA, Spanyolország, és Olaszország következik (ebből a négy országból jön a spam több mint fele), és csak utánuk jönnek olyan, az internetes alvilág szempontjából rosszabb hírű országok, mint Kína és Ukrajna. Ráadásul a nem orosz doménről származó levélszemét nagy része is jellegzetesen moszkvai idő szerint reggel tíz és délután öt között indul útjára, ami Oroszországból irányított zombihálózatokra utal.