Új vírusok taroltak novemberben

2004.12.17. 11:56

Új számítógépes károkozó került november hónapban a Kaspersky Labs vírusstatisztikájának élére.  Az elmúlt hónapban négy új vírus is megjelent, amelyek kiszorították az élbolyból a korábbi csúcstartó Netsky féreg különböző variánsait.

A vírusvédelmi szoftvereket fejlesztő Kaspersky Labs novemberi vírusstatisztikájában a Bagle.at küzdötte fel magát a lista élére. Bár a lista első két helyezettje, a Bagle.at és a Mydoom.ab október végén jelent meg,  csak novemberben sikerült igazán teret hódítaniuk, aminek következtében a múlt hónapban át át is vették a vezetést. Emellett a Mydoom.ab egyben az idei év rekorderei közé is belépett, mivel 12 helyet lépett felfelé a vírys-toplistán. Az elmúlt hónapban emellett megszűnt a NetSky férgek monopóliuma, mivel novemberben négy új féreg a harmadik helyre szorította a  károkozó egyik legutóbbi variánsát.

A november egyik legérdekesebb újdonsága a Bofra.b nevű károkozó, amely ugyan a Mydoom féreg forráskódjára épül, de elegendő módosítást tartalmaz ahhoz, hogy külön víruscsaládot alkosson. Számos szakértő sokáig azt gondolta, hogy a féreg csupán a Mydoom egy újabb verziója, de végül egyetértés született arról, hogy az egy olyan új rosszindulatú alkalmazás, amely saját nevet érdemel. A komputervírusokkal foglalkozó szakemberek azért jutottak erre a döntésre, mert a Bofra elődjétől eltérő módon támadja a PC-ket: webszervert indít a fertőzött gépeken, s ezeken egy olyan oldalt tesz elérhetővé, amely az Internet Explorer böngésző egyik biztonsági hibáját kiaknázva a látogatók számítógépeinek megfertőzését teszi lehetővé. A Bofra féreg az általa uralt komputerekről ugyanis nem saját maga másolatát, hanem egy már megfertőzött számítógépre mutató hivatkozást küld szét: ha a felhasználó a linkre kattint, a számítógép megjeleníti a fertőzött oldalt, így a féreg az ő komputerére is bejuthat.

Az e havi húszas lista másik új belépője a Sober.i nevű féreg. A károkozó legújabb variánsa főként Németországban és Ausztriában, de más európai országokban fertőzött a legaktívabban, az általa indított járvány szerencsére a kódjában található hibáknak köszönhetően rövid életű volt. A vírus egyébként saját maga helyett értelmetlen adatokat küld szét a fertőzött gépekről e-mailben.