Szerző: Bodnár Ádám

2006. január 03. 12:37:21

Régi vírusok új változatai uralták a 2005-ös évet

Az F-Secure biztonsági cég nyilvánosságra hozta 2005 legelterjedtebb vírusainak listáját. Az első tíz helyezett között négy különféle változattal képviselteti magát a Mytob, hárommal pedig a Netsky. A legtöbb fertőzést produkáló kártevők mind már régi vírusok friss változatai, új neveket egyáltalán nem találni a listán.

[HWSW] Az F-Secure biztonsági cég nyilvánosságra hozta 2005 legelterjedtebb vírusainak listáját. Az első tíz helyezett között négy különféle változattal képviselteti magát a Mytob, hárommal pedig a Netsky. A legtöbb fertőzést produkáló kártevők mind már régi vírusok friss változatai, új neveket egyáltalán nem találni a listán.

2005 legelterjedtebb vírusa

Az F-Secure statisztikái szerint 2005 legelterjedtebb vírusa a LovGate.w volt, ez adta az összes fertőzések 8,9 százalékát. A LovGate első változatát még 2003-ban észlelték, az akkori jelentések szerint a féreg Kínából származik és elsősorban Ázsiában elterjedt. A LovGate e-mailekben és a megosztott mappákban is terjed és rendkívül veszélyes, mivel naplózza a billentyűleütéseket és eljuttatja azokat a féreg írójának, így alkalmas érzékeny adatok -- jelszavak, banki adatok -- eltulajdonítására, emellett hátsóajtó-komponenst is tartalmaz.

A hírhedt Mytob az ősszel kapott kiemelt figyelmet, amikor gyors egymásutánban több változat is megjelent belőle. A Mytob szintén e-mailen és megosztott könyvtárakban terjed és a LovGate-hez hasonlóan hátsóajtót is tartalmaz. A gyanú szerint a Mytobot a Zotob készítői, a marokkói Farid Essebar és a török Atilla Ekici írták, akiket augusztus végén tartóztattak le. Az F-Scure adatai szerint a 2005-ben észlelt vírusok több mint 20 százalékát a Mytob különféle változatai tették ki.

Britneytől vagy Eminemtől jön a Netsky

Ahogy a LovGate, úgy a Netsky sem új szereplője a víruslistáknak, a kártevő első változata még 2004-ben szabadult rá a világhálóra, azóta azonban szinte hónapról hónapra új verzió bukkan fel belőle. Az F-Secure jelentése szerint a Netsky.p adta 2005-ben az összes vírustámadás 8,8 százalékát, ez azért érdekes, mert a Netksy.p még 2004 tavaszán jelent meg és egy -- már korábban befoltozott -- Internet Explorer biztonsági rést használ ki. Hogy a féreg még 2005-ben is ilyen széles körben el tudott terjedni, azt bizonyítja, hogy sok internetező nem használ vírusirtót, illetve nem frissíti annak adatbázisát, valamint Windows operációs rendszerét és annak komponenseit.

A Netsky.p féreg Britney Spears, Eminem és más hírességek nevét használja az elküldött fájlokban, az üzenet szövege pedig az egyes vírusvédelmi cégek által küldött jelentésekre emlékeztet, amelyekben értesítik a felhasználót, hogy nem találtak vírust. A Netsky.p e-mailen keresztül a saját SMTP rutinjának segítségével terjed, az általa küldött e-mail különböző tárgysorokat, szöveget és különböző nevű csatolt fájlokat tartalmaz. A féreg hálózati megosztásokon is képes terjedni, mivel másolatait a fertőzött rendszer megosztott mappáiba helyezi.


Forrás: F-Secure

Az év vírustámadása

Az F-Secure tizes listáján az előkelő ötödik helyet szerezte meg a Sober.y, amellyel novemberben az év legnagyobb vírustámadását hajtották végre. A finn biztonsági cég akkor a lehető legmagasabb szintű figyelmeztetést adta ki a Sober.Y terjedésével kapcsolatban, az F-Secure-hoz pár órán belül több millió fertőzött e-mailről érkezett értesítés. A Sober szintén nem újdonság a vírusok között, az első változata még 2003-ban jelent meg. A biztonsági cég azt gyanítja, hogy az azóta megjelent összesen 25 variáns mindegyikét ugyanaz a személy készítette, akinek kiléte egyelőre ismeretlen, de a sejtések szerint Németországban él.

A Sober.Y elsősorban az Egyesült Államokban és Németországban terjed rendkívüli sebességgel, mivel a férget hordozó hamisított e-mail látszólag az FBI-tól, a CIA-tól, illetve a német Szövetségi Bűnügyi Hivataltól érkezik. A megtévesztő levélben az áll, hogy a hatóságok információi szerint a felhasználó illegálisan működő weboldalakat látogatott meg, ezért válaszoljon a feltett kérdésekre, amelyek a csatolt fájlban találhatók. Az F-Secure adatai szerint a tavalyi évben a vírustámadások 7,4 százaléka kapcsolódik a Sober.y-hoz, ami szép teljesítmény ha figyelenbe vesszük, hogy a féreg csak november legvégén jelent meg.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról