Októberi vírushelyzet: a LovGate, Swen, Sobig, MSBlast és Klez férgek voltak a legaktívabbak
[Morpho] A Trend Micro októberben mintegy 350 rosszindulatú kódot, azaz számítógépférget, vírust, trójai és egyéb rosszindulatú kódot ismert fel -- jelentette be David Kopp, a TrendLabs EMEA vezetője. Ha megnézzük az októberi vírusok listáját, akkor láthatjuk, hogy a tevékenység mintegy 60 százaléka férgekhez kapcsolódik. A LovGate, Swen, Sobig, MSBlast és Klez férgek voltak a legaktívabbak. Ez az öt példa jól demonstrálja a leggyakrabban használt technikákat.
A LovGate továbbra is fenyegetést jelent a gyenge jelszóházirenddel rendelkező vállalati hálózatokra. Ez a rosszindulatú kód egy előre definiált jelszólistával próbál meg csatlakozni a célszámítógépekre. A rendszer megfertőzése mellett a LovGate egy szerverkomponenssel hátsó bejárót nyit a számítógépen, így veszélyezteti annak biztonságát, és ezen keresztül az egész hálózatét is.
Amint a rosszindulatú kódok elleni küzdelem egyre bonyolultabbá válik, a hálózati rendszergazdák számára egyre inkább olyan teljes körű feladatot jelent a biztonság kezelése, amely nem osztható külön területekre. Az MSBlast az ilyen megközelítés fontosságát emeli ki. Az MSBlast az operációs rendszer egy biztonsági rését használja ki a terjedéshez. Az ilyen vírusok elleni megfelelő védelemhez szigorú tűzfalszabályok felállítására van szükség, valamint folyamatosan biztosítani kell, hogy az operációs rendszer frissítései és a vírusvédelmi szoftver házirendjei aktuálisak legyenek.
Azt mondják, hogy a hálózat olyan erős, mint a leggyengébb láncszeme. Egyre nyilvánvalóbbá válik, hogy maguk a felhasználók alkotják az egyik leggyengébb láncszemet. A vírusírók nagyon is tisztában vannak ezzel, ezért folyamatosan kihasználják a társas kapcsolatokat. A Swen féreg ezt a technikát használja, és rengeteg kárt okoz. Ebben az esetben a vírus félrevezeti a felhasználót, aki azt hiszi, hogy az e-mail a Microsofttól érkezett. Nemcsak a küldő e-mail címét álcázza, a teljes levél úgy néz ki, mintha a Microsofttól érkezett volna (a Microsoft arculat grafikai elemeit használja fel). Ez is mutatja, hogy a felhasználókat is figyelembe kell venni a biztonsági házirend kialakításakor, és hogy mennyire fontos a felhasználók folyamatos tájékoztatása az ilyen vírustevékenységről.
A Sobig példáján az látható, hogy a vírusírók egy lépéssel továbbviszik a tömeges levélküldés technikáját, a tömeges levélküldési képességeket továbbfejlesztve növelik a rosszindulatú kód által okozott kárt. A Sobig nem különbözik sokban a többi változattól, de a tömeges levélküldő rutint optimalizálták a spamküldéshez használt technikák bevetésével. Ennek eredményeképp a terjedés felgyorsult.
A a Klez retrovírusok (a vírusvédelmi megoldást kikapcsoló vírusok) veszélyességét emeli ki. A Klez már csaknem 18 hónapja terjed annak ellenére, hogy a vírusvédelmi cégek kiadták az ellenszert. Ez a példa is mutatja, hogy a vírusvédelmi megoldás alapfeltétel, de a magasabb szintű biztonsághoz folyamatos támogatás is szükséges. A legkártékonyabb vírusok októberi listáján szereplő rosszindulatú kódok 20 százaléka a retrovírusokhoz kapcsolódik. Az idei évben eddig a támadások 25 százaléka használta ezt a technikát.
Egyetlen októberi vírusjelentés sem lenne teljes a Mimail megemlítése nélkül, amely saját SMTP motorja használatával gyorsan terjed az e-mail üzeneteken keresztül. Valójában ennek a kódnak a terjedése annyira gyors volt, hogy a Trend Micro globális közepes szintű riadót hirdetett október 31-én, pénteken. Itt ismét megfigyelhetjük a társas kapcsolatok kihasználását, mivel a féreg írói a szexszel kapcsolatos tárggyal küldik a levelet, mely "magánjellegű fotókat" ígérve veszi rá a felhasználókat a csatolt fájl megnyitására.