Kevés vírus készült szeptemberben

2004.10.18. 12:50

A vírusvédelmi szoftvereket fejlesztő Kaspersky Labs statisztikái szerint passzívak voltak a vírusírók szeptemberben: csupán egyetlen vírus okozott nagyméretű fertőzést.

A vállalat szeptemberi vírusstatisztikájában öt új kártékony alkalmazás található, azonban ebből négy a korábban felbukkant Mydoom és a Bagle férgek újabb variánsai. A TrojanDownloader.JS.Gen volt az egyetlen valóban új, ártalmas program a legfertőzőbb kódok listájában. Szerencsére egyetlen rosszindulatú program sem használta ki a Windows operációs rendszerek képkezelő moduljában felfedezett sebezhetőségét annak ellenére, hogy egyes elemzők elkerülhetetlennek tartották egy ilyen támadás megjelenését.

A Netsky variánsai még mindig tartják vezető helyüket a Kaspersky Labs vírusstatisztikájában, bár a NetSky.q vette át a NetSky.aa első helyét. A NetSky variánsokkal ismét csak egyetlen egy ártalmas program, a Zafi vette fel a versenyt. A magyar szerzőtől származó vírus lassan, de biztosan kerül hátrébb a sorban: most a harmadik helyet foglalja el. Az augusztusban megjelent Mydoom.m variáns az ötödik helyen maradt, megőrizve korábbi előfordulási mutatóit.

A hónap fő újdonságai az egyetlen nap alatt megjelenő Mydoom-variánsok voltak. Azonban a Bagle készítői sem tétlenkedtek, behozták a nyári szünet lemaradását néhány új variánssal, melyek e-mailben és fájlmegosztó hálózatokon keresztül terjednek. A TrojanDownloader.JS.Gen számos trójai alkalmazás összefoglaló neve, melyek Java Script nyelven íródtak. Ezek csupán egyetlen funkcióval rendelkeznek: más kártékony alkalmazásokat töltenek le az internetről. Míg nyáron a víruskészítők weboldalakon helyezték el a trójai alkalmazásokat, addig szeptemberben levélszemét-küldő technikákat használtak az ártalmas programok tömeges terjesztésére.

A Bagle, a LovGate és a NetSky variánsok továbbra is tevékenyek, ezért alig változott a helyezésük a listán. Ugyanakkor a korábban rendíthetetlen Swen és a Sobig.f már nem szerepel a húsz leggyakoribb vírus között. 2004 szeptemberében végre eltűntek a listából az elmúlt évek kártékony kódjai, és most már csak az idén létrehozott vírusok találhatók benne.

KAPCSOLÓDÓ CIKK