A férgek uralják a fenyegetések májusi 10-es toplistáját

Az antivírus szoftverekkel foglalkozó cég mintegy 1050 új rosszindulatú kódot (számítógépférget, vírust, trójai és egyéb rosszindulatú programot) azonosított, az előző havi 1700-zal szemben. Ennek ellenére a jelenlegi vírusaktivitás továbbra is magas, májusban adta ki a Trend Micro az év első vörös szintű riasztását a Sasser féreg által a számítógépek ellen világszerte indított támadások kapcsán.

Ha megtekintjük a tíz legjelentősebb májusi vírusfenyegetést, láthatjuk, hogy a rosszindulatú kódok 100 százaléka férgekhez kapcsolható. Ez jól mutatja, hogy ez a típusú rosszindulatú kód jelenti még mindig a legnagyobb fenyegetést a vállalati hálózatokra és otthoni felhasználókra egyaránt. Májusban a Trend Micro három támadást jelentett, melyek mindegyike szintén a férgekhez kapcsolódott. A korábban említett vörös riasztás mellett két sárga riasztás is megjelent: a WORM_SASSER.A és WORM_WALLON.A férgek kapcsán.

A 10 legjelentősebb fenyegetés a Trend Micro májusi adatai alapján (2004. május 25-ig)

1. WORM_NETSKY.P
2. WORM_MYDOOM.A
3. HTML_NETSKY.P
4. WORM_NETSKY.D
5. WORM-NETSKY.B
6. PE_NIMDA.A
7. WORM_NETSKY.Z
8. WORM_SASSER.E
9. WORM_NETSKY.Q
10. WORM_NETSKY.C

A Sasser család egy újabb példája a rosszindulatú kódok új generációjának, mely mindössze a TCP/IP protokoll működését igényli a terjedéshez. A Nimda, a Code Red, a Slammer, a Blaster, a Sasser és hasonló férgek e-mail, Web és file-megosztás nélkül is képesek terjedni. A javítócsomag nélküli operációs rendszert futtató számítógéppel Internetre csatlakozók mindegyike a Sasser féreg célpontjává válhat.

A 2004. májusi adatokból kitűnik, hogy a fenyegetések nagy része még mindig a Netsky családhoz tartozik, hangsúlyozva a Beagle és Netsky írói közötti háború kegyetlenségét. Május 8-án Németországban letartóztattak egy Netsky (és talán a Sasser) féreg írásával gyanúsított személyt. Ettől függetlenül lehetséges, hogy nem ez az egy ember felelős a Netsky összes variánsáért – különösen azért, mert a Netsky új variánsai is megjelentek a gyanúsított letartóztatása után.

A Mydoom A változata második helyezést ért el. Ez eléggé meglepő, mivel a kód szerint a terjedés február elején leáll – úgy tűnik, hogy rengeteg számítógép fut rossz rendszeridő beállításokkal. Egy másik érdekes jelenség, hogy a Nimda bekerült az első tíz közé. Ez is mutatja, hogy milyen nehéz a hálózati vírusok fölé kerekedni a hagyományos megoldások használatával. Az összes vírusvédelmi szállító észleli ezt a vírust, mintegy három éve!