A modern vírusok és férgek lassan fertőznek

[Associated Press] Míg az előző évek során a tömeges és rendkívüli gyorsasággal terjedő fertőzésektől volt hangos a szakma, addig mára a rosszindulatú kódok írói többre értékelik a nyugodt, csendes működést. A Symantec jelentése szerint a bűnözők egy része immár tudatosan igyekszik elszigetelni a megtámadott gépek körét, hogy minél inkább elodázzák a tevékenység felfedezését.

"Ha tovább tudnak aktívak maradni, több pénzt keresnek" -- mondta Alfred Huger, a Symantec biztonságtechnikai cég egyik igazgatója. Hozzátette, korábban akár 400 ezer gépet is uralma alá hajtott egyetlen személy, míg mára az egy akcióban megfertőzött gépek száma átlagosan kevesebb mint ezer. Ezzel azt akarják elkerülni, hogy túl hamar észrevegyék működésüket, és az internetszolgáltatók, vállalatok és biztonságtechnikai cégek gyors ellenlépéseket tegyenek.

Huger elmondása alapján a bűnözők levelezőlistákat is felhasználnak arra, hogy földrajzilag nagyjából azonosítható gépeket támadjanak meg, például adathalász, vagy a fertőző kódot ((vírus, féreg, trójai stb.) tartalmazó levelek küldözgetésével, nagyrészben építve az emberek biztonsági ismereteinek hiányosságára. Ezen túlmenően olyan weboldalakat törnek meg, melyeket aztán az ártó program terjesztésére használnak, majd egy idő után visszaállítják azt eredeti állapotába, hogy elkerüljék a lebukást. "Nagyon óvatosak a terjedéssel kapcsolatban" -- mondta Huger.

A megfertőzött gépekből kiépített "zombihálózatok" (vagy botnetek) révén a bűnözök értékes személyes adatokat, például felhasználóneveket, jelszavakat, kártyaszámokat lophatnak, további fertőzésekhez, spammeléshez létesítenek bázist, vagy akár nagyobb kaliberű, vállalati hálózatok ellen intézet támadásokhoz is jó alapként szolgálhatnak. A Symantec szakemberei szerint ezek a viszonylag kisebb hálózatok akár hónapokig is észrevétlenül működhetnek.