Júniusban közel egy tucat vírusírót tartóztattak le világszerte

A Kaspersky Labs információbiztonsági szoftverfejlesztő cég kimutatásai szerint 2004 júniusa az internetes bűnözés szempontjából az év eddig legnyugodtabb hónapja volt.

Az orosz cég szakemberei szerint több oka is lehet ennek: előfordulhat, hogy a kódolók világszerte történt letartóztatásai miatt bujkálnak a vírusírók, vagy esetleg a vírusvédelmi szállítók számolták fel sikeresen a korábbi támadások hatását. Bármelyik magyarázat is igaz, múlt hónapban mindenesetre csupán egy új szereplő került a rosszindulatú programok listájára: a Zafi.b.

Az I-Worm.Zafi.b férget Magyarországon írták, és gyorsan elterjedt Európa-szerte, lekörözve még a Netsky családot is. A Zafi sikerének legvalószínűbb magyarázata a küldők által használt kifinomult technika, amely az emberi hiszékenységre épül. A féreg a címzett IP címének megfelelően 18 különböző nyelven íródott levélben érkezhet, bár maga a szöveg nem túl eredeti - egyik változat szokványos álfigyelmeztetés az e-mail szolgáltatótól, a másik pedig érdekes fotókkal kecsegtet.

A legutóbbi két hónapban az internetes bűnözés sikeres visszaszorítását láthattuk: tíz kódolót tartóztattak le különböző országokban. Kis szerencsével hamarosan talán a Zafi írójának letartóztatásáról is értesülhetünk.

"Különösen sajnálatosnak tartjuk, hogy egy világszerte pusztító, a terjedési statisztikákat hetek óta vezető vírust magyar ember írt. A programkód komoly szakértelemről tanúskodik, amely csupán pár szakmabeli ember sajátja hazánkban. Biztos vagyok benne, hogy az elkövető személye ki fog derülni, főként, ha továbbra is folytatja romboló tevékenységét. Legyen intő jel számára a 2004. július 29-én született bírósági ítélet, amelyet a Maya Gold néven ismert vírus szerzőjének ügyében hoztak. Ha nem lett volna fiatalkorú az illető, nem hiszem, hogy megúszta volna felfüggesztett büntetéssel" - mondta el Dávid András, a 2F 2000 Kft kereskedelmi igazgatója.


A júniusi toplista további része szinte megegyezik a májusival. Néhány e-mail féreg előrébb vagy hátrébb lépett néhány helyet, de sokuk megőrizte pozícióját. Más rosszindulatú kódok továbbra is jelentős részét képezik a vírusok teljes internetes forgalmának: ebben a hónapban mintegy 300 különböző vírust azonosítottak.

Denis Zenkin, a Kaspersky Labs kommunikációs vezetője szerint érdekes fejlemény, hogy az Exploit.HTML.ObjData erősödött, a Klez.h - egy klasszikus hálózati féreg - pedig két éves jelenlét után teljesen eltűnt a listáról. A vihar előtti csendet azonban megzavarta a hátsó ajtót nyitó férgek - kémfunkciókkal rendelkező internet férgek - támadása. A Sasser által nyilvánosságot kapott LSASS sebezhetőség gyorsította ezt a trendet: rosszindulatú kódok százai használják ki most ezt a sebezhetőséget, így a nyitott portok támadásával a vírusterjedés csatornáját az e-mailről az internetre helyezték át.