Az év végére meglehet az egymilliomodik ismert számítógépes kártevő

[Computerworld] A vírusok, férgek, trójaik és más kártékony programok száma minden elképzelést felülmúlóan gyarapodik, a szakemberek várakozásai szerint már az idén regisztálni fogják az egymilliomodik ismert számítógépes kártevőt.

Az IT-biztonság az utóbbi időben kiemelt figyelmet kapott, a vállalatok és a fogyasztók is sokkal óvatosabbak, ezért a kártevők szerzői is aktivizálták magukat. Más lehetőségük nem is nagyon van, ugyanis a védelmi erőfeszítéseknek köszönhetően ma már közel sem olyan egyszerű a támadók dolga, mint pár éve. A Sophos szerint öt éve még ezer vírusos levélből 40 átcsúszott a szűrőkön, de ma már mindössze egy ér célt, köszönhetően a fejlettebb szűrőknek, a levelezésről szóló vállalati rendszabályok szigorításának, no meg az éberebb felhasználóknak.

vírusok, férgek és más kártevők szerzőinek aktivitását jellemzi, hogy a ma ismert kártékony programok negyede az elmúlt fél évben született -- állítja Paul Ducklin, a Sophos műszaki igazgatója. Az újonnan megszülető kártevők 85-90 százalékára szinte azonnal megérkezik az ellenszer, így azok semmit sem érnek a támadók számára, akiknek ezután újabb ártó szándékú programot kell készíteniük, ha sikeres támadást akarnak végrehajtani. Az F-Secure naponta 25 ezer új kártékony szoftvert regisztrál, ami minden korábbinál magasabb.

Ezekről a felhasználók rendszerint nem is értesülnek, a pár éve látott tömeges fertőzések, globális víruskitörések ideje lejárt. A támadások célja és szerkezete is megváltozott, a tömeges fertőzéseket a célzott akciók váltják fel, gyakran már nem is egy cég, hanem csak bizonyos alkalmazottak (pl. az ügyvezető és a pénzügyi vezető) kapnak a frissen létrehozott kártevőt tartalmazó e-mailből.

Ducklin szerint a levélben terjedő kártevőkről a hangsúly egyre inkább eltolódik az olyan támadások felé, amelyek a böngészőt támadják, vagy egy manipulált weboldaról akarnak kártevőt letölteni -- elég csupán pár sort módosítani a weboldal kódjában, hogy a látogatók gépére trójait csempésszenek. Ezért különösen fontos, hogy az internetező felhasználók a lehető leghamarabb telepítsék a gyártók által kiadott biztonsági javításokat az operációs rendszerükhöz, a böngészőjükhöz, illetve a pluginekhez.