Szerző: Ady Krisztián

2005. május 3. 13:46

Vírusok helyett egyre több kémprogram és trójai támadja számítógépünket

A McAfee AVERT 2005. április végén kiadott jelentésében közzétette a leggyakrabban előforduló rosszindulatú fenyegetések listáját és trendjeit. A jelentés szerint a mobiltelefon-vírusok, az adathalászat (phishing) és a sérülékenységek kiaknázása gyorsan a magán felhasználókat és a vállalatokat egyaránt fenyegető tényezővé váltak. Megfigyelhető még emellett a trójai programok és a bot-ok számának állandó növekedése, miközben a levelező vírusok száma lassan mérséklődik.

[HWSW] A McAfee AVERT 2005. április végén kiadott jelentésében közzétette a leggyakrabban előforduló rosszindulatú fenyegetések listáját és trendjeit. A jelentés szerint a mobiltelefon-vírusok, az adathalászat (phishing) és a sérülékenységek kiaknázása gyorsan a magán felhasználókat és a vállalatokat egyaránt fenyegető tényezővé váltak. Megfigyelhető még emellett a trójai programok és a bot-ok számának állandó növekedése, miközben a levelező vírusok száma lassan mérséklődik.

Helycsere

"Bár a vírusok számának növekedése 2000 és 2004 között folyamatosan, évi 5 százalékkal lassul, az egyéb rosszindulatú kódokkal kapcsolatos fenyegetések 20 százalékos növekedését láthattuk 2004 és 2005 között" -- mondta Vincent Gullotto, a McAfee AVERT alelnöke. "A nem kívánt programok számának növekedése 2005 első negyedében jelentősen meghaladta a 2004 évit" -- tette hozzá.

Az első negyedév tíz leggyakoribb rosszindulatú fenyegetését ábécérendben sorolja fel és nevesíti az AVERT:

  • Exploit-ByteVerify
  • Exploit-HelpZonePass
  • Exploit-MhtRedir
  • JS/Noclose
  • StartPage
  • VBS/Psyme
  • W32/Mytob
  • W32/Sdbot (e víruscsaládba tartozik az sdbot, a gaobot, a polybot és a spybot)

Védtelen gépek milliói

A McAfee 2005. első negyedében több mint ezer sérülékenységet fedezett fel, ez közel 6 százalékkal több mint 2004. első negyedében. Bár a szoftverfejlesztők egyre ügyesebbek a sérülékenységek felismerésében és kijavításában, a hackerek és vírusírók a jelzett sérülékenységekre fókuszálnak és azokra a gépekre, amelyeken még nem telepítették a javításokat. Az AVERT becslése szerint az interneten elérhető gépek mintegy felén nincsenek telepítve ezek a sérülékenységeket orvosló javítások.

Ebben a negyedévben az AVERT megkülönbözteti a rosszindulatú és a nem rosszindulatú fenyegetéseket. Ez utóbbiakat gyakran mint potenciálisan nem kívánt programokat (PUP) emlegetik privát vagy vállalati környezetben.

Pecabot helyett már háló

A PUP programok száma várhatóan továbbra is növekedni fog: a több mint 5 millió VirusScan On-line felhasználótól gyűjtött adatok azt mutatják, hogy közülük 1,5 milliónál adware, reklámablakokat dobáló programok találhatók. A jelentések szerint egy gépen átlagban 3 különböző adware program is megtalálható.

Az adathalászat (phishing) és az azonosítólopás továbbra is növekvő gondot jelent. A phishing 2004-ben komoly problémává vált és ez 2005-ben tovább súlyosbodni látszik. A támadások közül egyre több olyan kémprogramok és jelszólopó található, amelyek adott bankokat céloznak. Az Anti-Phishing Working Group, amelyhez nemrégiben a McAfee is csatlakozott, hogy segítse az azonosító-lopás és hamisítás elleni harcot, 2005. februárjában 2625 aktív phishing weboldalt jelzett. A McAfee AVERT 2004. decembere óta a phishing kisérletek havi 25 %-os növekedését észlelte.

A mobilok is egyre nagyobb veszélyben

A mobiltelefonokat támadó vírusok is komoly fenyegetéssé váltak. Az utóbbi években az interneten megfigyelhető spam egyre nagyobb számban és komplexitásban tűnik fel a mobil hálózatokon is. Az okostelefonok terjedése nagyon fontos szerepet játszik, ezzel párhuzamosan drámai növekedés figyelhető meg az okostelefonokat és mobiltelefonokat megcélzó Symbian malware számának növekedésében a 2004. negyedik negyedétől napjainkig terjedő időszakban. 2004. negyedik negyedévében még csak 5 ilyen volt, ma már 50 mobileszközöket támadó malware fordul elő a laborokon kívül, a valós világban is.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról