Lefutó ágban az idei első komolyabb féregvírus

A féreg beprogramozott működése szerint január 28-tól automatikusan eltüntetné magát az Internetről (kivéve természetesen a nem megfelelően beállított dátummal bíró PC-ket), ám már most is csökkenő tendenciát mutat terjedés szempontjából. Az idei év első komolyabb digitális fenyegetése e-mailben terjed(t).

˝Hétfőn érte el csúcspontját, s kedd óta már visszaszorulóban van.˝ – mondta Vincent Weafer, a Symantec security response részegének vezetője – ˝A tavaly látott, nagy e-mailes forgalmat generáló károkozókkal azért nem lehet egy lapon említeni a Beagle-t.˝ Hasonló véleményen vannak a Network Associates-nél is. Az IT-biztonsággal foglalkozó cég jelentése szerint a hétfői adatokhoz képest egy nappal később már 40 százalékkal kisebb aktivitást tapasztaltak. Ugyanakkor a csökkenés oka az is lehet, hogy a féreg már letöltötte a Mitglieder nevű hálózati proxy alkalmazást, mellyel lehetővé válik a rendszerekbe behatolni vágyók számára, hogy hozzáférhessenek az egyes PC-khez, s azokon például jelszótolvaj programokat telepítsenek. A Mitglieder letöltése után a kártevő (mivel hogy már nincsen szükség a működésére) letörli magát a rendszerről.

A fentiektől függetlenül a Beagle-t továbbra is azon aggályok bizonyítékaként emlegetik, melyek szerint ez a féreg csak az első azon kártevők között, amik minden egyes változatbeli előrelépéssel hatékonyabbá válnak a PC-kkel szembeni támadások tekintetében. A Beagle egyébként a tavalyi év egyik leghatékonyabb férgének, a Sobignek a mintájára készült.

Nem elég hatékony az oktatás

A többszázezer megfertőzött számítógép több mint fele Kínában, Dél-Koreában, az Amerikai Egyesült Államokban és Ausztráliában található, áll a finn F-Secure felmérésében. Ez mindenképp meglepő, hogy ilyen széles körben sikerült elterjednie. ˝Meghökkentően hatékony, figyelembe véve azt a tényt, hogy nem rendelkezik social engineeringgel.˝ – mondta Paul Wood, a MessageLabs vezető IT-biztonság specialistája – ˝Nem próbálja meg álcázni magát, az emberek így is megnyitják a fertőzött e-mailt. Ez a jelenség pedig ékes bizonyítéka annak, hogy a felhasználók folyamatos figyelmeztetése, miszerint ne nyissanak meg bizonytalan forrásból származó csatolmányokat, nem sikerült olyan széleskörűen, mint ahogyan reméltük.˝

Egyébként csak a MessageLabs a féreg közel 150 ezer másolatát szűrte ki múlt hét vasárnap óta az általa vizsgált e-mailek közül. Ez a vállalat jelentése szerint azt jelenti, hogy átlagosan minden 136-ik elektronikus levél bizonyult fertőzöttnek.