Szerző: Ady Krisztián

2005. január 18. 10:16

A magyar Zafi.d és Zafi.b férgek vezették a decemberi vírus-toplistát

A Kaspersky Lab decemberi vírusstatisztikájában a magyar féregpár, a Zafi.d és a Zafi.b háttérbe szorította a NetSky, a Bagle és a Mydoom férgek alkotta triót, melyek egész évben uralták a listát. Az év utolsó toplistáját az először októberben észlelt Zafi.d vezeti.

[HWSW] A Kaspersky Lab decemberi vírusstatisztikájában a magyar féregpár, a Zafi.d és a Zafi.b háttérbe szorította a NetSky, a Bagle és a Mydoom férgek alkotta triót, melyek egész évben uralták a listát. Az év utolsó toplistáját az először októberben észlelt Zafi.d vezeti.

Magyar férgek az élvonalban

A magyar származású, politikai indíttatású Zafi.b közvetlenül az új Zafi.d mögött áll. A korábbi, Zadi.b variáns vezette a nyári listát, ősszel visszaesett, azonban novemberben újra erőre kapott és decemberben a második helyen végzett. A novemberi listavezetők, a Mydoom.ab és a Bagle.at, olyan gyorsan estek vissza, mint amilyen gyorsan az első helyre kerültek. A Bagle.at 10 hellyel került hátrébb a listán.

A koreai Lovgate.w féreg folyamatosan haladt előre és decemberben elérte a negyedik helyet a toplistán. A Lovgate.ad -- egy későbbi variáns -- megőrizte helyezését, de nehéz megjósolni, hogy a jövőben merre fog elmozdulni. A lista más férgeitől eltérően a Lovgate férgeket még nem küldték ki a tömeges spamküldő technikák segítségével. A jelek szerint egyelőre csak klasszikus módon terjednek -- néhány fertőzött gépről kiindulva fokozatosan fertőznek meg új számítógépeket.

A Sober.i újra terjed

A Sober.i féreg forráskódjában található számos hiba ellenére decemberben újra feltűnt a fertőzési listákon. A Kaspersky Lab kutatói szerint a féregnek el kellett volna tűnnie a listáról, azonban váratlanul mégis felkapaszkodott a tizedik helyre. A többi e-mailben terjedő féreg csak kis mértékben vagy egyáltalán nem változtatott helyezésén. Decemberben egy e-mail féreg sem indított jelentős támadást.

Az e-mail férgek helyett a vírusírók az Internet Explorer sebezhetőségeinek kihasználására, valamint kém- és hirdetőszoftverek készítésére összpontosítottak. A lista mindkét újdonsága, a Trojan-Downloader.Win32.Agent.bq és a Trojan-Spy.HTML.Bankfraud.w is ennek a csoportnak a képviselője.

Adware-telepítők és adathalászók

Az Agent.bq férget spamküldő technológiákkal többször is tömegesen kiküldték. Ez a trójai program különböző hirdető programokat (adware) telepít és egyben adatokat gyűjt az internet-felhasználó böngészési szokásairól.

A Bankfraud.w egy klasszikus adathalászó program. A felhasználó látszólag a Washington Mutual Internet Banking (internetes banki ügyintézés) műszaki támogató szolgáltatásától kap levelet. A féreg szerzője az emberi hiszékenységre épülő technikákkal bátorítja a könnyen becsapható felhasználókat a látszólagos Washington Mutual oldal meglátogatására és személyes adataik megadására. Azok a felhasználók, akik az e-mail utasításainak megfelelően járnak el, megnyitják bankszámlájukat a bűnözők előtt.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról