Connect with us

technokrata

Csendes évkezdés két vírustörténeti mérföldkővel

Dotkom

Csendes évkezdés két vírustörténeti mérföldkővel

Az F-Secure közzétette adatbiztonsági beszámolóját 2006 első félévéről. Az év első hat hónapja látszólag csendes volt, de a kisebb nyilvánosság ellenére számos új kártevő terjedt, és nagyon sok visszaélés történt.

2006 elején volt az első számítógépes kártevő, a floppy lemezeken keresztül terjedő Brain megjelenésének 20. évfordulója. A vírus viszonylag ártalmatlan volt, mégis ez indította el a mai vírushelyzethez vezető események láncolatát.

Jelenleg több mint 185.000 vírus létezik, számuk folyamatosan és gyorsan növekszik. Az elmúlt húsz évben a legnagyobb változás nem a kártevő típusokban vagy a rosszindulatú kódok számában történt, hanem sokkal inkább a víruskészítők szándékaiban. A legjelentősebb változás az, hogy a „hobbi vírusírók” helyett ma már alvilági bandák írják a rosszindulatú kódokat. Ez a tendencia egyre erősödik, mivel a legtöbb új kártevőt azért írják, hogy a lehető legnagyobb anyagi hasznot húzhassák a terjesztéséből. A kártékony programok a fertőzött számítógépeket olyan távolról irányított botnetté alakítják, amelyek kéretlen reklám- vagy adathalászati levelek kiküldésére, illetve személyes és pénzügyi adatok megszerzésére használhatók.

2006-ban a mobiltelefonokra írt kártevők száma elérte és átlépte a 200-at. Ha az adatokat valaki összeveti a számítógépek világával, nem hirdetne riadókészültséget, de az egyértelmű, hogy itt is növekvő tendencia tapasztalható. A számítógépekhez hasonlóan már a mobiltelefonokkal is lehetőség van pénzügyi tranzakciók lebonyolítására, így várhatóan a vírusírók elkezdik kiaknázni ezt a lehetőséget is.

2005 márciusában az F-Secure a rootkitek felismerésére bemutatta a Blacklight keresőmotort. A rootkitek többek között a fertőzött számítógép megfigyelésére és az azon tárolt adatok ellopására használatos trójai alkalmazásokat és billentyűnaplózó programokat képesek láthatatlanul elhelyezni. Folyamatosan növekszik az olyan rosszindulatú kódok száma, amelyek a rootkit-technológiával rejtőznek el. A tét egyre nő: már 2006 májusában találtak egy hátsó ajtós csalást egy online játékoldalon, amely a rootkit-technológia használatával titokban adatokat gyűjtött a játékosokról, akik egy látszólag hasznos póker-segédprogramot töltöttek le. Szerencsére ez a fenyegetést észlelte a Blacklight, és ennek köszönhetően sikerült semlegesíteni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek