Szerző: Ady Krisztián

2004. September 07. 12:57:40

Trend Micro augusztusi statisztika -- 20 nap alatt 3300 új rosszindulatú kód

A Trend Micro közzétette augusztusi statisztikáját: augusztus 1. és 20. között a vállalat mintegy 3300 új rosszindulatú kódot (számítógépférget, vírust, trójait és más rosszindulatú programot) azonosított, amelyek nagy része a trójai, a hátsó ajtó és a féreg kategóriák valamelyikébe sorolható.

A Trend Micro közzétette augusztusi statisztikáját: augusztus 1. és 20. között a vállalat mintegy 3300 új rosszindulatú kódot (számítógépférget, vírust, trójait és más rosszindulatú programot) azonosított, amelyek nagy része a trójai, a hátsó ajtó és a féreg kategóriák valamelyikébe sorolható.

A hónap tíz legjelentősebb fenyegetése:

  • WORM_NETSKY.B
  • PE_ZAFI.B
  • WORM_NETSKY.P
  • HTML_NETSKY.P
  • WORM_NETSKY.D
  • WORM_NETSKY.B
  • WORM_NETSKY.Z
  • WORM_MYDOOM.M
  • JAVA_BYTEVER.A
  • TROJAN_AGENT.AE

A WORM_BAGLE, WORM_MYDOOM és WORM_NETSKY szerzői közötti "vírusháború" hatása még mindig érezhető, a tíz legjelentősebb fenyegetésből hat e kódok valamelyikéhez kapcsolódik. Ebben a hónapban a TrendLabs két globális közepes riasztást adott ki: a WORM_BAGLE.AC, illetve a WORM_RATOS.A férgekhez kapcsolódóan. Ezek a férgek semmilyen új technikát nem vezettek be.

Az informatikai vezetőknek a Trend Micro szerint a következőkre kell ügyelniük:

Szigorú csatolmány-blokkolási szabályokat kell beállítani az internetátjáró szintjén és telepíteni kell vírusvédelmi megoldást is. Ezzel megelőzhető a fertőzés a legtöbb féreg, például a WORM_RATOS.A esetében. Meg kell győződni arról, hogy szigorú házirendeket vezettek be a tűzfal szintjén a befelé és kifelé irányuló forgalomra. Ezzel megelőzhető a férgek és a WORM_SASSER.B-hez hasonló hálózati vírusok által okozott fertőzés.

Meg kell győződni arról is, hogy a hálózati/informatikai rendszerekre a szoftverszállítók által kínált legújabb biztonsági frissítéseket is telepítették. Ez az operációs rendszerekre és alkalmazásokra is vonatkozik. A munkaállomások vírusvédelmi termékeire telepítve legyenek a legfrissebb vírusdefiníciók, keresőmotorok és biztonsági frissítések.

Fontos a felhasználók és alkalmazottak megfelelő oktatása a hamis vírusriasztások, a viccprogramok és az emberi hiszékenységet kihasználó rosszindulatú kódok által okozott termelékenységcsökkenés elkerüléséhez.

Közelebbről vizsgálva az e hónapban újonnan azonosított rosszindulatú kódok típusait kiderül, hogy a kódok körülbelül 53 százaléka hátsó ajtó vagy trójai program, 21 százaléka pedig féreg. A rosszindulatú kódok íróinak célja már nem a lehető legtöbb számítógép megrongálása, hanem az, hogy a gépekhez hozzáférést szerezve adatokhoz jussanak. Egy lehetséges végcél a jelszavak és hitelkártya-számok értékesítése.

a címlapról