Vírushelyzet 2005 elején

A kutatók szerint az év hátra lévő részében a mobiltelefonokat célzó támadások, az adathalászat és a sérülékenységek kiaknázása lesz a fenyegetések fő trendje.

A McAfee AVERT friss jelentésében közzétette a leggyakrabban előforduló rosszindulatú fenyegetések és potenciálisan nem kívánt programok listáját és trendjeit. A McAfee szerint a mobiltelefon-vírusok, az adathalászat (phishing) és a sérülékenységek kiaknázása gyorsan a magán felhasználókat és a vállalatokat egyaránt fenyegető tényezővé váltak. Megfigyelhető még emellett a trójai programok és a bot-ok számának állandó növekedése, miközben a levelező vírusok száma lassan mérséklődik.

"Bár a vírusok számának növekedése 2000-2004 között folyamatosan (évi 5 %) lassul, az egyéb malware-rel kapcsolatos fenyegetések 20 %-os növekedését láthattuk 2004 és 2005 között - és úgy tűnik, ez a növekedési szám a közeljövőben még magasabb lesz" nyilatkozott Vincent Gullotto, a McAfee AVERT alelnöke. "A nem kívánt programok számának növekedése 2005 első negyedében jelentősen meghaladta a 2004 évit." Az első negyedév tíz leggyakoribb rosszindulatú fenyegetését ábécérendben:

Exploit-ByteVerify

Exploit-HelpZonePass

Exploit-MhtRedir

JS/Noclose

StartPage

VBS/Psyme

W32/Mytob

W32/Sdbot (e víruscsaládba tartozik az sdbot, a gaobot, a polybot és a spybot).

A vállalat szerint széles körben jeleztek levelezővírusokat és programférgeket, köztük a Bagle, a Netsky és a Mydoom családokat. A cég 2005 első negyedében több mint ezer sérülékenységet fedezett fel. Ez közel 6 százalékkal több mint 2004 első negyedében. 200 ezernél több különböző sérülékenységet támadó exploitot naplóztak. Bár a szoftverfejlesztők egyre ügyesebbek ezeknek a sérülékenységeknek a felismerésében és kijavításában, a hackerek és vírusírók a jelzett sérülékenységekre fókuszálnak és azokra a gépekre, amelyeken még nem telepítették a javításokat. Becslésük szerint az interneten elérhető gépek mintegy felén nincsenek telepítve ezek a sérülékenységeket orvosló javítások.

Ebben a negyedévben már megkülönböztették a rosszindulatú és a nem rosszindulatú fenyegetéseket. Ez utóbbiakat gyakran mint potenciálisan nem kívánt programokat (PUP) emlegetik egy privát vagy vállalati környezetben, a felhasználók azonban azt igénylik, hogy észleljék ezeket a programokat is. A következő, ábécérendben megadott PUP programokat jelezték leggyakrabban:

Adware-BB

Adware-DFC

Adware-Gator

Adware-Rblast

Adware-180

SearchAssist

Adware-Searchcentrix

Downloader-KL

Downloader-UI

IPSentry

A McAfee néhány kulcsterületre fókuszál, és ezek növekedését várja a 2005-ös év hátrelévő részében. Közleményük szerint a PUP programok száma továbbra is növekedni fog: a több mint 5 millió VirusScan On-line felhasználótól gyűjtött adatok azt mutatják, hogy közülük 1,5 milliónál adware programok találhatók. A jelentések szerint egy gépen átlagban 3 különböző adware program is betelepszik.

Az adathalászat (phishing) és az azonosító-lopás továbbra is növekvő gondot jelent: a phishing 2004-ben komoly problémává vált, és ez 2005-ben is folytatódni látszik. A támadások közül egyre több a célzott, a kémprogramok és jelszólopók, amelyek megadott bankokat céloznak. Az Anti-Phishing Working Group, amelyhez nemrégiben a McAfee is csatlakozott, hogy segítse az azonosító-lopás és hamisítás elleni harcot, 2005. februárjában 2625 aktív phishing weboldalt jelzett. A jelentésben 50%-os növekedés szerepel 2004. decembere óta, míg a társaság ugyanezen időszakban a phishing kisérletek havi 25 %-os növekedését észlelte.

A mobiltelefonokat támadó vírusok is komoly fenyegetéssé váltak. Az utóbbi években több mobil-platformon is találkoztak "proof-of-concept" vírusokkal, trójai és féregprogramokkal. Ugyanakkor az interneten megfigyelhető spam egyre nagyobb számban és komplexitásban tűnik fel a mobil hálózatokon is. A smartphone technológia használata nagyon fontos szerepet játszik a multifunkciós fél-pécékről a tenyérméretű, viselhető eszközökre való áttérésben, és ezért együtt az okostelefonok növekvő konnektivitásával az AVERT szerint várható az áttérés. Ezzel párhuzamosan drámai növekedés figyelhető meg az okostelefonokat és mobiltelefonokat megcélzó Symbian malware számának növekedésében 2004 negyedik negyedétől napjainkig terjedő időszakban. 2004. negyedik negyedévében még csak 5 ilyen volt, ma már 50 mobileszközöket támadó malware fordul elő a laborokon kívül, a valós világban is.

Kapcsolódó cikkek

• Januárban megduplázodott a vírusok száma (2005. február 3.)
• Oroszországban is elszabadult a Cabir (2005. január 18.)
• Az F-Secure is a mobilvírusokra figyelmeztet (2004. december 23.)
• 2004 az adathalászat (phishing) éve volt (2004. december 20.)
• Csökkent a vírusok száma novemberben (2004. december 3.)

Kapcsolódó linkek

• McAfee