:

Szerző: Bizó Dániel

2006. szeptember 26. 14:18

A modern vírusok és férgek lassan fertőznek

[Associated Press] Míg az előző évek során a tömeges és rendkívüli gyorsasággal terjedő fertőzésektől volt hangos a szakma, addig mára a rosszindulatú kódok írói többre értékelik a nyugodt, csendes működést. A Symantec jelentése szerint a bűnözők egy része immár tudatosan igyekszik elszigetelni a megtámadott gépek körét, hogy minél inkább elodázzák a tevékenység felfedezését.

[Associated Press] Míg az előző évek során a tömeges és rendkívüli gyorsasággal terjedő fertőzésektől volt hangos a szakma, addig mára a rosszindulatú kódok írói többre értékelik a nyugodt, csendes működést. A Symantec jelentése szerint a bűnözők egy része immár tudatosan igyekszik elszigetelni a megtámadott gépek körét, hogy minél inkább elodázzák a tevékenység felfedezését.

"Ha tovább tudnak aktívak maradni, több pénzt keresnek" -- mondta Alfred Huger, a Symantec biztonságtechnikai cég egyik igazgatója. Hozzátette, korábban akár 400 ezer gépet is uralma alá hajtott egyetlen személy, míg mára az egy akcióban megfertőzött gépek száma átlagosan kevesebb mint ezer. Ezzel azt akarják elkerülni, hogy túl hamar észrevegyék működésüket, és az internetszolgáltatók, vállalatok és biztonságtechnikai cégek gyors ellenlépéseket tegyenek.

Huger elmondása alapján a bűnözők levelezőlistákat is felhasználnak arra, hogy földrajzilag nagyjából azonosítható gépeket támadjanak meg, például adathalász, vagy a fertőző kódot ((vírus, féreg, trójai stb.) tartalmazó levelek küldözgetésével, nagyrészben építve az emberek biztonsági ismereteinek hiányosságára. Ezen túlmenően olyan weboldalakat törnek meg, melyeket aztán az ártó program terjesztésére használnak, majd egy idő után visszaállítják azt eredeti állapotába, hogy elkerüljék a lebukást. "Nagyon óvatosak a terjedéssel kapcsolatban" -- mondta Huger.

A megfertőzött gépekből kiépített "zombihálózatok" (vagy botnetek) révén a bűnözök értékes személyes adatokat, például felhasználóneveket, jelszavakat, kártyaszámokat lophatnak, további fertőzésekhez, spammeléshez létesítenek bázist, vagy akár nagyobb kaliberű, vállalati hálózatok ellen intézet támadásokhoz is jó alapként szolgálhatnak. A Symantec szakemberei szerint ezek a viszonylag kisebb hálózatok akár hónapokig is észrevétlenül működhetnek.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 16:00

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.