A
Microsoft nemrég nyilvánosságra hozott
biztonsági jelentése szerint a távolról
irányított, „akaratuktól megfosztott” PC-k
aránya csak mérsékelten csökken. A felhasználók
figyelmének felkeltése nélkül, titkon
spammelésre, DoS-támadásra stb. használt
számítógépeket folyamatosan „szállítják” azok az
ártalmas szoftverek, melyek központi szerepet
kaptak a redmondi felmérésben. Több mint 43 ezer
variánst fedeztek fel 2006 első félévében,
állítja a Microsoft hétfőn kiadott, Security
Intelligence Report névre hallgató közleménye.
Redmond felmérése szerint a vizsgált időszak
alatt mintegy 4 millió fertőzött Windows-os
PC-re bukkantak, melyek felén olyan program
futott, ami lehetővé tette az adott komputerek
távolról való irányítását. Ehhez az adathoz csak
a Microsoft ingyenesen használható Windows
Malicious Software Removal Tool révén jutottak
hozzá, így a valós szám nem kizárt, hogy még
nagyobb. Az eszközt egyébként minden hónap
második keddjén szokta frissíteni a
szoftverfejlesztő.
Visszatérve a jelentésre: a fent említett 2
milliós szám arányaiban csökkenést jelent.
Tavaly ugyanis, a második félévben az összes
fertőzött PC mintegy 68 százaléka tartalmazott
olyan hátsó kaput, amit az angol terminológiában
backdoor trojan néven említenek. Ez ugyan jó
hír, az viszont rossz, hogy a hackerek egyre
komolyabb eszközöket vetnek be annak érdekében,
hogy ténykedésük láthatatlan maradjon az
eltérített számítógépeken.
Ezeket a zombikat hálózatokba, úgynevezett
botnetekbe szervezik, így használván ki a
nagymennyiségű komputer jelentette előnyöket.
Nem ritka azonban az sem, hogy a megtámadott
PC-ken megpróbálják megszerezni az olyan
személyes adatokat, melyekkel vagy vissza lehet
élni, vagy vagyoni előnyhöz lehet jutni
(belépési nevek, jelszavak, hitelkártya és
folyószámla
adatok stb.).
Érdekes, hogy az utóbbi időben leginkább
rettegett rootkitek a Microsoft felmérése
szerint visszaszorulóban vannak: a jelentés
szerint az
elmúlt hat hónap alatt durván 50 százalékkal
csökkent a számuk.
