Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Idei vírustrendek

(2005. július 12.)

- F-Secure -

A finn F-Secure nyilvánosságra hozta beszámolóját 2005 első félévéről, mely az általánosan megfigyelhető trendeket mutatja be: az internetes bűnözők tökéletesítették eszközeiket, és a korábbiaknál kifinomultabb módszerekkel próbálják becsapni a felhasználókat.
Nyomtatható verzió Nyomtatható verzió

Spam aranyszabályok
Mobilvírusok
F-Secure

Idén a nagyobb vírustámadások száma csaknem 50%-kal csökkent 2004 azonos időszakához képest. A kártevők száma azonban az utóbbi két évben – a spam térhódításával párhuzamosan – folyamatosan, évente átlagosan 40 százalékkal nőtt. Elemzők szerint ez a növekedés két okra vezethető vissza: egyre nagyobb kapacitásúak és teljesítményűek az otthoni számítógépek, továbbá egyre többen csatlakoznak szélessávú kapcsolattal a világhálóra – így tökéletes célpontjai a hackereknek. Az F-Secure központját májusban meglátogató világhírű biztonságtechnikai szakértő, Bruce Schneier szerint a jelenleg elérhető technológia már képes felvenni a harcot a vírusokkal.

Trendek
Az egyik leginkább megfigyelhető trend, hogy gyorsan növekszik az új trójai programok száma. Az efféle kártevők célja elsősorban az adatlopás, továbbá illetéktelen hozzáférés biztosítása a rendszerhez, és több okból is veszélyesek. Egyrészt azért, mert – a vírusoktól és férgektől különbözően – célzottan jutnak el a megtámadni kívánt számítógépekre, másrészt azért, mert nem terjednek, hanem csendesen meghúzódnak a rendszerben, ezért a képzetlen felhasználók észre sem veszik jelenlétüket.

Az adathalászat (phishing) is jó példa a bűnözők leleményességére, mivel ezeknél a spamek elterjedtségét és az emberek hiszékenységét egyaránt kihasználják. A tipikus adathalászati célpontok, például az eBay, a Paypal és a nagy amerikai és brit bankok mellett egyre inkább jellemző, hogy a csalók már a kisebb bankok ügyfeleit is megcélozzák. Ez valószínűleg azért lehetséges, mert egy Citibankhoz hasonló bank legtöbb ügyfele már több száz különböző phishing üzenetet kapott, és egy újabb már nehezen csapja be. Mivel fennáll a lehetősége, hogy az adathalászati üzenetek az összes biztonsági szűrőn átjutnak, a védekezés egyetlen módja, hogy töröljük ezeket az üzeneteket.

Az adathalászat egy másik, egyre terjedő formája az eltérítéses adatlopás (pharming), azaz a DNS szerverek sebezhetőségeinek kihasználása. A DNS szerverek az internetes neveket IP-címekké, olyan formátumra alakítják át, hogy azt a hálózati eszközök is képesek legyenek feldolgozni. Pharmingnak nevezzük, amikor a hacker egy weboldal forgalmát a saját, hamis weblapjára irányítja, és így próbál személyes információkat gyűjteni. Ha olyan oldalra lépünk be, amelyen bizalmas információkat tárolunk vagy pénzátutalásokat végzünk, és érvénytelen szervertanúsítvány érkezik, szakítsuk meg a tranzakciót!

Emlékezetes esetek
Idén május elején egy új e-mail féreg jelent meg Európában, a Sober egyik variánsa, amely változatos tartalmú, angol és német nyelvű üzenetek mellékleteként terjedt. A kártevő készítői a futball iránti érdeklődésre, főként a közelgő világkupára alapoztak, ezért ugyanazon a napon indították útjára, mint amelyiken megkezdték az esemény jegyeladásait. A Sober.P üzenetei a világbajnoksággal kapcsolatos jegyrendelésről szóltak, és arra ösztönözték a címzettet, hogy megnyissa a fertőzött csatolt fájlt. A FIFA aránylag gyorsan, nyilvános felhívással reagált a problémára, de már csak azután, hogy a levelezőrendszere gyanúsan nagy forgalmat tapasztalt.

Május végén egy olyan rosszindulatú kódról érkeztek jelentések, mely „túszokat szed, és váltságdíjat követel”. A Gpcode (és PGPCoder) néven ismert trójai titkosítja a felhasználó bizonyos kiterjesztéssel rendelkező fájljait, majd váltságdíjat kér a kikódolásukhoz. Szerencsére a Gpcode nagyon egyszerű kódolási algoritmust használ, így létre lehetett hozni egy dekódolót, mellyel az F-Secure Anti-Virus helyre tudta állítani a Gpcode által titkosított állományokat.

A figyelmetlen internetezőket megtéveszteni próbáló online bűnszövetkezetek újabb próbálkozása az ún. typosquatting weboldalak számának növekedése. A typosquatting egy ismert domainnévtől egy-két karakterben különböző, a név elgépelése esetén megjelenő site. Így ha a felhasználó véletlenül elírja a www.google.com címet (helyette például www.googkle.com-ot írva), egy olyan oldalra jut, amely számos rosszindulatú oldalt tartalmazó weboldalláncot indít el. A felhasználó számítógépe így súlyosan megfertőződik rosszindulatú kóddal és kémprogramokkal.

A mobilvírusok egyre szélesebb körben terjednek: tavasszal több mint 23 országban észlelték a Cabir károkozót, olyan egymástól távoli helyeken, mint Új-Zéland és Svájc. A Cabir egy olyan féreg, amely Series 60 platformot támogató Symbian-alapú okostelefonokon fut, és Bluetooth rádiós kapcsolaton keresztül terjed.

Az intelligens telefonok tulajdonosai számára még aggasztóbb a Commwarrior feltűnése. A kártevőt először 2005 januárjában észlelték, és a Bluetooth kapcsolaton kívül MMS üzeneteken keresztül is képes terjedni, így könnyedén vándorol országról-országra. Az év közepéig a Commwarrior fertőzésekről 15 országból érkeztek jelentések, többek között az USA-ból, Írországból, Indiából, Olaszországból, Németországból, a Fülöp-szigetekről és Finnországból.

Mint az látható, számos veszély fenyegeti az információs rendszerek és a világháló felhasználóit, ezért elengedhetetlen a szoftverek naprakészen tartása, és különféle tűzfal, vírus- és kémszoftver irtó alkalmazások használata.
 Kapcsolódó írásaink:
2004: a phishing, a professzionális vírusírás és a letartóztatások éve
2003 - A féreg éve
 Kapcsolódó linkek:

mobilvirus.lap.hu


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.