2005 első negyedéve – adathalászat, mobilvírusok, és trójaiak

„Bár a vírusok számának növekedése 2000-2004 között folyamatosan (évi 5%) lassul, az egyéb malware-rel kapcsolatos fenyegetések 20%-os növekedését láthattuk 2004 és 2005 között – és úgy tűnik, ez a növekedési szám a közeljövőben még magasabb lesz” nyilatkozott Vincent Gullotto, a McAfee AVERT alelnöke. „A nem kívánt programok számának növekedése 2005 első negyedében jelentősen meghaladta a 2004 évit.”

Az első negyedév tíz leggyakoribb rosszindulatú fenyegetését ábécérendben sorolja fel és nevesíti az AVERT:

• Exploit-ByteVerify
• Exploit-HelpZonePass
• Exploit-MhtRedir
• JS/Noclose
• StartPage
• VBS/Psyme
• W32/Mytob
• W32/Sdbot (e víruscsaládba tartozik az sdbot, a gaobot, a polybot és a spybot).

A McAfee AVERT azt is megjegyezte, hogy széles körben jeleztek levelezővírusokat és programférgeket, köztük a Bagle, a Netsky és a Mydoom családokat.

A McAfee 2005 első negyedében több mint ezer sérülékenységet fedezett fel. Ez közel 6 százalékkal több mint 2004 első negyedében. Az AVERT 200 ezernél több különböző sérülékenységet támadó exploitot naplózott. Bár a szoftverfejlesztők egyre ügyesebbek ezeknek a sérülékenységeknek a felismerésében és kijavításában, a hackerek és vírusírók a jelzett sérülékenységekre fókuszálnak és azokra a gépekre, amelyeken még nem telepítették a javításokat. Az AVERT becslése szerint az interneten elérhető gépek mintegy felén nincsenek telepítve ezek a sérülékenységeket orvosló javítások.

Ebben a negyedévben az AVERT megkülönbözteti a rosszindulatú és a nem rosszindulatú fenyegetéseket. Ez utóbbiakat gyakran mint potenciálisan nem kívánt programokat (PUP) emlegetik egy privát vagy vállalati környezetben, a felhasználók azonban azt igénylik, hogy a McAfee észlelje ezeket a programokat is. A következő, ábécérendben megadott PUP programokat jelzi leggyakrabban a McAfee technológia:

• Adware-BB
• Adware-DFC
• Adware-Gator
• Adware-Rblast
• Adware-180
• SearchAssist
• Adware-Searchcentrix
• Downloader-KL
• Downloader-UI
• IPSentry

A McAfee AVERT néhány kulcsterületre fókuszál, és ezek növekedését várja a 2005-ös év hátrelévő részében. A PUP programok száma továbbra is növekedni fog: a több mint 5 millió VirusScan On-line felhasználótól gyűjtött adatok azt mutatják, hogy közülük 1,5 milliónál adware programok találhatók. A jelentések szerint egy gépen átlagban 3 különböző adware program is betelepszik.

Az adathalászat (phishing) és az azonosító-lopás továbbra is növekvő gondot jelent: a phishing 2004-ben komoly problémává vált, és ez 2005-ben is folytatódni látszik. A támadások közül egyre több a célzott, a kémprogramok és jelszólopók, amelyek megadott bankokat céloznak. Az Anti-Phishing Working Group, amelyhez nemrégiben a McAfee is csatlakozott, hogy segítse az azonosító-lopás és hamisítás elleni harcot, 2005. februárjában 2625 aktív phishing weboldalt jelzett. A jelentésben 50%-os növekedés szerepel 2004. decembere óta, míg a McAfee AVERT ugyanezen időszakban a phishing kisérletek havi 25%-os növekedését észlelte.

A mobiltelefonokat támadó vírusok is komoly fenyegetéssé váltak. Az utóbbi években az AVERT több mobil-platformon is találkozott „proof-of-concept” vírusokkal, trójai és féregprogramokkal. Ugyanakkor az interneten megfigyelhető spam egyre nagyobb számban és komplexitásban tűnik fel a mobil hálózatokon is. A smartphone technológia használata nagyon fontos szerepet játszik a multifunkciós fél-PC-kről a tenyérméretű, viselhető eszközökre való áttérésben, és ezért együtt az okostelefonok növekvő konnektivitásával az AVERT szerint várható az áttérés. Ezzel párhuzamosan drámai növekedés figyelhető meg az okostelefonokat és mobiltelefonokat megcélzó Symbian malware számának növekedésében 2004 negyedik negyedétől napjainkig terjedő időszakban. 2004. negyedik negyedévében még csak 5 ilyen volt, ma már 50 mobileszközöket támadó malware fordul elő a laborokon kívül, a valós világban is.