Dotkom
Augusztusi vírus-toplista
Augusztus 1. és 20. között a Trend Micro mintegy 3300 új rosszindulatú kódot (számítógépférget, vírust, trójait és más rosszindulatú programot) azonosított, amelyek nagy része a trójai, a hátsó ajtó és a féreg kategóriák valamelyikébe sorolható.
A hónap tíz legjelentősebb fenyegetése
1. WORM_NETSKY.B
2. PE_ZAFI.B
3. WORM_NETSKY.P
4. HTML_NETSKY.P
5. WORM_NETSKY.D
6. WORM_NETSKY.B
7. WORM_NETSKY.Z
8. WORM_MYDOOM.M
9. JAVA_BYTEVER.A
10. TROJAN_AGENT.AE
A Beagle, a Mydoom és a Netsky szerzői közötti „vírusháború” hatása még mindig érezhető, a tíz legjelentősebb fenyegetésből hat e kódok valamelyikéhez kapcsolódik. Ebben a hónapban a TrendLabs két globális közepes riasztást adott ki: a Beagle AC, illetve a Ratos A férgekhez kapcsolódóan, habár ezek a férgek semmilyen új technikát nem vezettek be.
A hónap során azonosított új fenyegetések
Közelebbről vizsgálva az e hónapban újonnan azonosított rosszindulatú kódok típusait, láthatjuk, hogy a kódok körülbelül 53%-a hátsó ajtó vagy trójai program, 21%-a pedig féreg. A rosszindulatú kódok íróinak célja már nem a lehető legtöbb számítógép megrongálása, hanem az, hogy a gépekhez hozzáférést szerezve adatokhoz jussanak. Egy lehetséges végcél a jelszavak és hitelkártya-számok értékesítése. Egy másik motiváció lehet olyan rejtett „sötét” hálózatok kiépítése, amelyeket a jövőben nagyléptékű támadásokhoz használhatnak fel.
Júliusban számos rosszindulatú kód jelent meg mobil eszközökre. Ebben a hónapban is észleltek ilyen kódokat. Ennek ellenére a hónap során elemzett legjelentősebb kódok valószínűleg a 64 bites operációs rendszerek megtámadására készült programok.
A W64_RUGRAT.A jelent meg elsőként az ilyen kódok közül. Ez a vírus az IA64 (Intel Itanium) processzorokon futó 64 bites file-okat és az AMD 64 bites rendszerein működő PE file-okat fertőzi. A másodikként azonosított W64_SHRUGGLE.A a 64 bites Windows Portable Executable (PE) állományokat fertőzi. Úgy tűnik, hogy ezeket a vírusokat ugyanaz a – magát „roy g biv”-nek nevező – szerző készítette. Mindkét 64 bites vírust „koncepció” vírusnak tekinthető, amelyek azért készültek, hogy bizonyítsák az ilyen rendszerek vírusok általi fertőzhetőségét. A két vírus viselkedése és fertőzési technikája hasonló. Mindkettő közvetlenül fertőz, és a Thread Local Storage (TLS) mechanizmust használja a kód elindításához.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/09/07/augusztusi-virus-toplista/" width="800" count="off" num="3" countmsg=""]
