Főoldal IT/Tech-hírek röviden
Azonnali üzenetküldőkön terjednek a férgek
2005. április 13. 12:57, szerda - Forrás: SG.hu
Az egy negyedév alatt felfedezett rosszindulatú kódok száma most először haladta meg a 7000-es határt.

Hirdetés

A Trend Micro, közzétette a 2005 első negyedévére vonatkozó vírusjelentését. A legtöbb közepes szintű riasztást (Yellow Alert) az e-maileken keresztül és fertőzött csatolt fájlokban terjedő rosszindulatú kódok miatt adta ki a vállalat. Bár az azonnali üzenetküldők elleni első támadást már 2001-ben regisztrálták, a rosszindulatú kódok e formája nem tudott elterjedni - mostanáig.

2005 februárjában és márciusában a vállalat három olyan rosszindulatú kód (WORM_BROPIA.F, WORM_FATSO.A és WORM_KELVIR.B) kapcsán adott ki közepes szintű riasztást, amelyek a népszerű MSN Messenger szolgáltatást támadják. Ezen férgek közül kettő (WORM_BROPIA.F, WORM_KELVIR.B) egy bot programot is hagy a fertőzött gépeken, amely a további támadásokat készíti elő. Emellett további kártékony kódok jelentek meg az ICQ és az AOL Instant Messenger rendszerekben. A cég információi szerint az azonnali üzenetküldők férgeinek forráskódja szabadon hozzáférhető a rosszindulatú kódokkal foglalkozó körökben, így a jövőben további támadáshullámok várhatók.


2005 első negyedévének leggyakoribb levélférgei

2005 első negyedévében a társaság kétszer is világméretű közepes szintű riasztás kiadására kényszerült, mivel egyes kártékony kódok (WORM_BROPIA.F és WORM_KELVIR.B) "tandemben“ kezdtek terjedni. A féreg és a trójai program kombinációjával még hatásosabban támadhatók a rendszerek. A BROPIA.F és a KELVIR.B azonnali üzenetküldőket támadó férgek egy-egy kiegészítő bot programot is tartalmaztak, amely ismert biztonsági réseket használt ki a terjedéshez.

Már a múltban is számtalan esetben fordult elő, hogy a levélszemét-küldők spamszűrő szolgáltatások ellen indítottak támadásokat, vagy egy vírus a telepített biztonsági megoldásokat kísérelte meg leállítani. Ez a folyamat 2005 első negyedévében tovább folytatódott: a célkeresztben most a Microsoft AntiSpyware programja áll. Az első ilyen rosszindulatú kód a február elején felfedezett trójai program, az ASH.A volt, amely leállítja a biztonsági szoftvert, és törli annak bizonyos programfájljait. Nem sokkal később felbukkantak a kód különböző változatai, amelyek részben már távoli frissítési funkciókkal is rendelkeznek. A rosszindulatú kódok készítői nyilvánvalóan gőzerővel dolgoznak azon, hogy a kémprogramokkal végzett jövedelmező adatlopás intenzitását a jövőben tovább fokozzák.


Az újonnan felfedezett kártékony kódok száma

2005 januárja és márciusa között tíz olyan kártékony kódot fedeztek fel, melyek célzottan mobil készülékeket támadnak. Ezek esetében megfigyelhető volt, hogy intelligensebb fertőzési technikákat is bevetettek. Erre remek példa a SYMBOS_COMWAR.B, mely MMS-ben (Multimedia Messaging Service) terjedt. Ezt a szolgáltatást eredetileg csak képek, szöveg- és hangfájlok küldésére fejlesztették ki. Az internetes vírusokhoz hasonlóan a készítők a jövőbeli megoldások előtanulmányaként fogják felhasználni a ma ismert kártékony mobil kódokat, és még agresszívebb változatokat hoznak majd létre.

Különösen veszélyeztetettnek tűnik a Bluetooth-felület, amely a legtöbb mobilkészülékben megtalálható. Csak idő kérdése és megjelenik az első kód, amely tönkreteszi a telefonkönyvet vagy más fájlokat, vagy akár az egész készüléket használhatatlanná teszi.


Tavaly óta némileg csökkent a megfertőzött gépek

2005 első negyedévében ismét a trójai programok teszik ki az újonnan felfedezett rosszindulatú kódok legnagyobb részét (47 százalék), összesen 2292 típusát regisztrálták. Ez a növekedés is igazolja azon aggodalmakat, melyek szerint sok trójai program kifejezetten a bizalmas információk megszerzése céljából készül. A TROJ_BANKER, a TROJ_BANCOS és a TROJ_BANCBAN például többféle módszer - többek között adathalászat (phishing) és billentyűnaplózás (keylogging) - kombinációját alkalmazza a számlaadatok online megszerzéséhez. A trójai programok és a hátsó ajtók számának összegéből látható, hogy a rosszindulatú kódok több mint 50 százaléka használható fel adatlopásra.
Kapcsolódó cikkek
Kapcsolódó linkek
Laptopok

Már 49 900 Ft-tól!

 E-book olvasók

Már 17 043 Ft-tól!

 Tablet PC-k

Már 23 140 Ft-tól!

 LCD monitorok

Már 19 800 Ft-tól!
részletek » részletek » részletek » részletek »
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

Rövidhírek, sajtóközlemények
05.25. A legjobb csajok, Mel Gibson és Antal Nimród a Machete 2-ben 05.25. Csak 18 éven felülieknek: Hullanak a fejek az Abraham Lincoln, a vámpírvadász új előzetesében 05.25. Plakát a RED 2-nek - és Anthony Hopkins főgonosznak? 05.25. Filmtörténelmi jelentőségű lett a Piranha 3DD? 05.25. Akár hatféle Hobbit-verzió közül választhatunk a moziban 05.25. Megvan Az éhezők viadala 2 hivatalos címe 05.25. Így fest majd a Metro: Last Light borítója 05.25. 15 lemezes kiadás lesz a Street Fighter 25th Anniversary Collector's Set 05.25. Íme a Darksiders II első főellenfele 05.25. A Deutsche Telekom nyakán marad amerikai lánya 05.25. Ghost Recon: Future Soldier - az első 15 perc 05.24. Az ACTA felülvizsgálatát kérik amerikai professzorok 05.24. Felelős a jogsértésekért az orosz Facebook 05.24. T-Mobile 4G/LTE már vidéken is 05.24. A távközlési adó maximuma idén havi 400, illetve 1400 forint lehet
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás