|
Böngészni veszélyesebb, mint
levelezni
A legveszélyesebb kórokozók már nem az elektronikus
levelekhez csatolva, hanem böngészés közben kerülnek a
felhasználók számítógépeire.
A NOD32 antivírus rendszer gyártója által most közzétett
statisztika a megszokott toplistáktól eltérően nem
csupán az elektronikus levelekhez csatolva terjedő
kórokozókat állítja gyakorisági sorrendbe, hanem azokat
is, melyek HTTP protokollon keresztül, böngészés közben
kerülnek a felhasználók számítógépeire. A jelentés
elkészítését az Eset által alkalmazott ThreatSense.Net
technológia tette lehetővé, ami nem csak a NOD32
antivírus rendszer által védett ingyenes
levelezőrendszerek, hanem a felhasználók egyéni
számítógépei által szolgáltatott adatokat is
folyamatosan összegyűjti.
Mindennek köszönhetően világosan látszik, hogy
napjainkban a legtöbb fertőzés egyszerű böngészés közben
kerül a számítógépekre. A listát jelenleg vezető trójai,
a Swizzor a 2006 júniusában előforduló fertőzések
6,42%-áért felelős. A kórokozó régóta ismert az
internetezők előtt, de mutációs képessége segítségével
ma is aktívan szaporodik. Mivel a kártevő két-három
percenként – kisebb változtatásokat végezve -
újragenerálja magát a fertőzött rendszeren, elméletileg
lehetséges az is, hogy minden számítógépet a trójai egy
új variánsa támadjon meg. Így a kártevőnek jelenleg már
több mint 30 000 különböző változata ismert.
Szintén a Swizzor érdekességei közé tartozik, hogy ez a
trójai nem csak e-mailekhez csatolva terjed, hanem a
megfelelően módosított weboldalak meglátogatása során is
– észrevétlenül – települhet a felhasználók
számítógépeire. Így a mutálódó vírusok ismét
rávilágítanak arra a tényre, hogy csak a heurisztikus –
vagyis az előzőleg ismeretlen kórokozókat felismerő –
védelemmel is rendelkező antivírus rendszerek képesek
hatékony védelmet nyújtani.
A képzeletbeli dobogóra a Swizzor mellett a Brontok.B
nevű féreg került fel másodikként, ami egy kiskapu
létesítésével teszi lehetővé a támadó számára a
fertőzött rendszerbe való bejutást. Harmadik helyen a
szintén már jól ismert Netsky.Q végzett, mely az egyik
legelterjedtebb kártékony program a vírusok
történelmében, és semmi jelét nem mutatja annak, hogy a
közeljövőben eltűnne.
A tíz leggyakoribb júniusi kórokozó
1. TrojanDownloader.Swizzor (6,42%)
2. Brontok.B (4,86%)
3. Netsky.Q (3,11%)
4. VB.NEI (2,11%)
5. Adware.BDSearch (2,04%)
6. Rbot (1,74%)
7. Exploit.WMF (1,62%)
8. Adware.P2PNet (1,52%)
9. Hoax.Renos (1,37%)
10. Adware.Hotbar (1,22%)
A ThreatSense.Net
A NOD32 antivírus rendszer egyik sarokköve a proaktív
védelmet biztosító ThreatSense technológia, melynek
analitikus képességeit hasznosítja a ThreatSense.Net. A
korai vírus-előrejelző rendszerként működő megoldás a
gyanúsnak ítélt kódokból anonim mintát küld az Eset
laboratóriumába, ahol a szakemberek így egyrészt ki
tudják dolgozni a kórokozók elleni hatékony védelmet,
másrészt hasznos információkat kapnak a kutatók a
különböző fertőzések terjedéséről. A NOD32 által védett
számítógépeket érő fenyegetésekről naponta 80 millió
jelentés érkezik a ThreatSense.Net rendszerbe. Az
elemzések eredménye valós időben nyomon követhető a
www.virusradar.com címen.
vissza
|
