Az egy negyedév alatt felfedezett rosszindulatú kódok száma most először haladta meg a 7000-es határt.

Hirdetés

A Trend Micro, közzétette a 2005 első negyedévére vonatkozó vírusjelentését. A legtöbb közepes szintű riasztást (Yellow Alert) az e-maileken keresztül és fertőzött csatolt fájlokban terjedő rosszindulatú kódok miatt adta ki a vállalat. Bár az azonnali üzenetküldők elleni első támadást már 2001-ben regisztrálták, a rosszindulatú kódok e formája nem tudott elterjedni - mostanáig.

2005 februárjában és márciusában a vállalat három olyan rosszindulatú kód (WORM_BROPIA.F, WORM_FATSO.A és WORM_KELVIR.B) kapcsán adott ki közepes szintű riasztást, amelyek a népszerű MSN Messenger szolgáltatást támadják. Ezen férgek közül kettő (WORM_BROPIA.F, WORM_KELVIR.B) egy bot programot is hagy a fertőzött gépeken, amely a további támadásokat készíti elő. Emellett további kártékony kódok jelentek meg az ICQ és az AOL Instant Messenger rendszerekben. A cég információi szerint az azonnali üzenetküldők férgeinek forráskódja szabadon hozzáférhető a rosszindulatú kódokkal foglalkozó körökben, így a jövőben további támadáshullámok várhatók.


2005 első negyedévének leggyakoribb levélférgei
2005 első negyedévében a társaság kétszer is világméretű közepes szintű riasztás kiadására kényszerült, mivel egyes kártékony kódok (WORM_BROPIA.F és WORM_KELVIR.B) "tandemben“ kezdtek terjedni. A féreg és a trójai program kombinációjával még hatásosabban támadhatók a rendszerek. A BROPIA.F és a KELVIR.B azonnali üzenetküldőket támadó férgek egy-egy kiegészítő bot programot is tartalmaztak, amely ismert biztonsági réseket használt ki a terjedéshez.

Már a múltban is számtalan esetben fordult elő, hogy a levélszemét-küldők spamszűrő szolgáltatások ellen indítottak támadásokat, vagy egy vírus a telepített biztonsági megoldásokat kísérelte meg leállítani. Ez a folyamat 2005 első negyedévében tovább folytatódott: a célkeresztben most a Microsoft AntiSpyware programja áll. Az első ilyen rosszindulatú kód a február elején felfedezett trójai program, az ASH.A volt, amely leállítja a biztonsági szoftvert, és törli annak bizonyos programfájljait. Nem sokkal később felbukkantak a kód különböző változatai, amelyek részben már távoli frissítési funkciókkal is rendelkeznek. A rosszindulatú kódok készítői nyilvánvalóan gőzerővel dolgoznak azon, hogy a kémprogramokkal végzett jövedelmező adatlopás intenzitását a jövőben tovább fokozzák.


Az újonnan felfedezett kártékony kódok száma
2005 januárja és márciusa között tíz olyan kártékony kódot fedeztek fel, melyek célzottan mobil készülékeket támadnak. Ezek esetében megfigyelhető volt, hogy intelligensebb fertőzési technikákat is bevetettek. Erre remek példa a SYMBOS_COMWAR.B, mely MMS-ben (Multimedia Messaging Service) terjedt. Ezt a szolgáltatást eredetileg csak képek, szöveg- és hangfájlok küldésére fejlesztették ki. Az internetes vírusokhoz hasonlóan a készítők a jövőbeli megoldások előtanulmányaként fogják felhasználni a ma ismert kártékony mobil kódokat, és még agresszívebb változatokat hoznak majd létre.

Különösen veszélyeztetettnek tűnik a Bluetooth-felület, amely a legtöbb mobilkészülékben megtalálható. Csak idő kérdése és megjelenik az első kód, amely tönkreteszi a telefonkönyvet vagy más fájlokat, vagy akár az egész készüléket használhatatlanná teszi.


Tavaly óta némileg csökkent a megfertőzött gépek
2005 első negyedévében ismét a trójai programok teszik ki az újonnan felfedezett rosszindulatú kódok legnagyobb részét (47 százalék), összesen 2292 típusát regisztrálták. Ez a növekedés is igazolja azon aggodalmakat, melyek szerint sok trójai program kifejezetten a bizalmas információk megszerzése céljából készül. A TROJ_BANKER, a TROJ_BANCOS és a TROJ_BANCBAN például többféle módszer - többek között adathalászat (phishing) és billentyűnaplózás (keylogging) - kombinációját alkalmazza a számlaadatok online megszerzéséhez. A trójai programok és a hátsó ajtók számának összegéből látható, hogy a rosszindulatú kódok több mint 50 százaléka használható fel adatlopásra.