Connect with us

technokrata

November a vírusvariánsok hónapja volt

Dotkom

November a vírusvariánsok hónapja volt

A megjelent rosszindulatú kódok 72 százaléka volt új variáns.

A Trendlabs EMEA jelentése alapján: „A Trend Micro novemberben mintegy 189 új rosszindulatú kódot (számítógépférget, vírust, reklámszoftvert, trójai és egyéb rosszindulatú programot) ismert fel.

A novemberi vírusokra tekintve azt mondhatjuk, hogy ez a „Variánsok hónapja” volt. A Trend Micro által a hónap során a tízes toplistába sorolt rosszindulatú kódok 72%-a új variáns volt. Ezek közül 28% féreg jellegű, 22% trójai jellegű, 22% hátsó ajtót készítő (backdoor), a további 28% pedig Java script, Word, Excel, Visual script, PE stb. program.

Ha jobban megnézzük a statisztikákat, láthatjuk, hogy a WORM_AGOBOT vírusnak 16, az BKDR_SDBOT vírusnak 13, a WORM_MIMAIL vírusnak pedig 12 új variánsát találták meg. A WORM_SWEN.A továbbra is tartja első helyét a vírusok toplistáján. Szeptember 18. óta a világon 290.869 számítógépet fertőzött meg (a november 24-i adatok alapján, a Trend Micro Virus map adatai szerint).

• A WORM_SWEN.A továbbra is a hálózati felhasználók sérülékenységére irányítja a figyelmet. Az emberi természet jellemzőinek kihasználásával a vírus írói félrevezetik a felhasználót, aki azt hiszi, hogy az e-mail a Microsofttól érkezett. Nemcsak a küldő e-mail címét álcázza, a teljes levél úgy néz ki, mintha a Microsofttól érkezett volna (a Microsoft arculat grafikai elemeit használja fel). Ez is mutatja, hogy a felhasználókat is figyelembe kell venni a vállalati biztonsági házirend kialakításakor – és hogy mennyire fontos a vírusriadókkal kapcsolatos információk megosztása a felhasználókkal.
• A WORM_KLEZ.H már 19 hónapja szerepel a tíz legveszélyesebb vírus között. Ez a retrovírus (anti-antivírus, mely kikapcsolja a vírusvédelmi megoldásokat) a retrovírusok (a vírusvédelmi megoldást kikapcsoló vírusok) veszélyességét emeli ki. A féreg továbbra is fertőzi a számítógéprendszereket, bár a vírusvédelmi cégek már kiadták az ellenszert.
• A WORM_SDBOT egyszerre féreg és hátsó ajtó. Ez a rosszindulatú kód törvényes segédprogramok használatával jut be a gyenge jelszóvédelmet használói távoli rendszerekbe. Emiatt a Trend Micro felhívja a rendszergazdák figyelmét, hogy kényszerítsék rá felhasználóikat az erős jelszavak használatára a hálózat minden pontján, és nem ajánlja, hogy rendszergazda jogokat biztosítsanak a felhasználóknak saját gépeiken.
• Az új WORM_MIMAIL variáns az eredetihez hasonlóan terjed (e-mailen keresztül, saját SMTP magjával), de módosítja a levél tartalmát és a csatolt file nevét a felhasználó megtévesztése érdekében.
• A legújabb WORM_AGOBOT variánsok retrovírus technikákat használnak, és a korábbi AGOBOT variánsokhoz hasonlóan ez a féreg is a Windows néhány sérülékeny pontját használja ki a hálózaton belüli terjedéshez:
– Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) biztonsági rés
– IIS5/WEBDAV puffertúlcsordulás biztonsági rés
– RPC Locator biztonsági rés
• A Trend Micro figyelmezteti a számítógép-felhasználókat, hogy óvatosan kezeljék az „üdvözlőkártyákat”, melyek gyakran rosszindulatú kódot rejtenek – és az évnek ebben az időszakában különösen elterjedtek.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek