Vírustrendek 2003-ban, víruselőrejelzés 2004-re

A Trend Micro megfigyelései a 2003-as vírushelyzetről – a saját tulajdonú TrendLabs elemzései alapján – a következő trendeket mutatják:

1) A legtöbb féreg e-mailek és az emberi hiszékenység kihasználásával (social engineering) veszi rá a felhasználókat a csatolt mellékletek megnyitására.
2) Egyre nagyobb problémát jelentenek az öncsomagoló, a titkosítást és a hibakeresést megkerülő kódot alkalmazó programok.
3) Az általánosan elterjedt szoftverek hibái és biztonsági rései a védekezési stratégiák gyenge pontját képezik.
4) 2003-ban jelentősen megnövekedett a szolgáltatás-leállítás (denial-of-service) típusú támadások száma, amelyek korábban a 2000. évre is jellemzőek voltak.
5) A feltört rendszereken található hátsó ajtók lehetővé tették, hogy a támadók visszatérhessenek, és további károkat okozhassanak.
6) Egyre elterjedtebb módszer az önállóan települő, a támadók által ellenőrzött Internet-helyekről frissítéseket letöltő rosszindulatú kódok használata.
7) A mai rosszindulatú programok általános jellemzője, hogy képesek az állandóan futó vírusirtó és tűzfalalkalmazások, valamint a trójai programok elleni szoftverek leállítására.
8) Az e-mail átjárók mellékletszűrésének megkerülése céljából a rosszindulatú programokat tömörített file-okba csomagolják.
9) A vírusok írói ma már saját SMTP (Simple Mail Transfer Protocol) kiszolgálókat használnak.
10) A kártékony szállítmányok elhagyásával a vírustevékenység alapvető módszereihez történő visszatérés figyelhető meg.

„A Trend Micro által bemutatott általános trendek mellett a kifejezetten hazai helyzetet tükrözi, hogy 2003-ban megjelent egy specifikusan magyar féregvírus család. Bár ez a kártevő a továbbiakban már nem jelent fenyegetést, a jelenség jól beleillik a nemzetközi tendenciákba. Ahhoz, hogy az emberi hiszékenységet ki tudják használni, a programkártevőknek meg kell szólítaniuk a címzettet, és hatást kell gyakorolniuk rá. Ezen a téren a nemzeti nyelv használata kifejezett előnyt jelent az Interneten megszokott angolhoz képest; ezért a rosszindulatú poliglott kódok száma 2004-ben valószínűleg érezhetően növekedni fog. Emiatt a felhasználók biztonsági oktatására még több gondot kell fordítani.” – tette hozzá Fórján Tamás, a 2F 2000-nek (a Trend Micro hazai disztribútorának) műszaki igazgatója.

Hazai viszonylatban sajnálatos módon jelentősek az elavult operációs rendszerek – elsősorban a Windows 95 és 98 – használatából adódó nehézségek. Bár ezek a szoftverek a világon még sok helyütt megtalálhatók, elsősorban az otthoni és kisirodai felhasználás jellemző rájuk; ám hazánkban még a céges hálózatokban is gyakoriak. Jogosultság-kezeléssel és távoli felügyeleti lehetőséggel nem rendelkeznek, miközben képesek például modern kommunikációs szoftverek és játékok futtatására – ezért valós veszélyt jelentenek a hálózatok biztonságára és az információ védelmére nézve.