Egyre több amatőr adja a fejét vírusírásra

A vírusaktivitás kis mértékben növekedett 2003. első hét hónapjában, de a vírusok üzleti felhasználókra és céges hálózatokra gyakorolt hatása és költsége általánosságban alacsony szinten maradt - jelentette be a vírusvédelmi termékeket szállító Trend Micro. A vállalat több mint 130, kis mértékben vagy közepesen veszélyes vírusról tett bejelentést 2003. augusztus 1-ig, ebből húszat július hónapban.

Amatőrök a pályán

A társaság szerint a közepes és nagy kockázatot jelentő vírusokról szóló riasztások világszerte mintegy 40 %-os növekedést mutattak 2003 első felében 2002 azonos időszakához képest. A legutóbbi támadások során kevesebb gép fertőződött meg, a károk is kisebbek voltak, és a támadás lefolyása is rövidebb volt, mint a nagy támadások, például a Melissa vagy a Love Letter férgek esetében három-négy évvel ezelőtt. Jamz Yaneza, a Trend Micro TrendLabs vírusvédelmi tanácsadója szerint ennek a trendnek két oka van: - A valódi kódolási ismeretekkel rendelkező vírusírók számának folyamatos csökkenése több teret nyújt az amatőrök számára, akik a régebbi vírusok újra feldolgozott változatait készítik, általában sikertelenül.

Yaneza nem tartja sokra az általuk használt, elcsépelt, társas kapcsolatok kihasználásán alapuló trükköket, amelyekkel a felhasználókat rá próbálják venni arra, hogy rákattintsanak egy fertőzött fájlra. Ilyen trükk lehet egy üzenet, amely híres emberek meztelen képeit vagy PC-s játékok kódjait ígéri. Ez egyre csekélyebb eredményt hoz 2003-ban, hacsak nem párosul valamilyen új trükkel, például az e-mailes csalással.

- Ennek a trendnek sokkal fontosabb tényezője a kiváló minőségű vírusvédelmi és e-mailszűrő rendszerek elterjedt alkalmazása, amely nagymértékben csökkentette a vírusok hatását a vállalati hálózatokra - folytatja Yaneza. - A tavalyi év legelterjedtebb vírusai a nagyvállalatok megfertőzésével és azok e-mail-rendszereinek nagysebességű globális elosztórendszerként történő használatával érték el céljukat. Manapság szinte minden nagy cég, valamint a kicsik és közepesek legtöbbje, rendelkezik hálózati vírusvédelemmel, amely gyakran percenként frissíthető az új támadás megindulásakor. Az általános vírusokat a rendszer azonnal leállítja az átjáró szintjén, így azok soha nem érik el a céges felhasználót e-mailben.

Természetesen Yaneza elismeri, hogy az általános trend mellett jelentős kivételek is folyamatosan megjelennek. 2003-ban ilyen kivétel volt a Lovgate.F féreg, amely március óta vezeti a Trend Micro leggyakoribb vírusokat mutató listáját, és a Slammer féreg (Worm_SQL1434.D), amely januárban villámgyorsan elterjedt az interneten, a Microsoft SQL szerverek megfertőzésével. A vírusvédelemmel nem rendelkező, illetve nem rendszeresen frissítő otthoni felhasználók tengerében a kellemetlen és hosszú lefolyású vegyes fenyegetések, például a Klez.H és Yaha.G a végtelenségig keringenek, és időnként átcsúsznak a céges hálózatok kapuin is.