Connect with us

technokrata

Első statisztikák és tanulságok a magyar Zafi vírus terjedéséről

Dotkom

Első statisztikák és tanulságok a magyar Zafi vírus terjedéséről

A W32/Zafi@MM, az úgynevezett képeslapküldő vírus érthetően keltett nagy feltűnést, hiszen magyar nyelvű beugrató üzenettel jelentkezett. A McAfee Security hazai ügyfeleinél is szép számmal fogtak el a Zafit hordozó e-maileket. Mik a Zafi terjedésének tanulságai?

Amint Barna Tamás, a McAfee Security kelet-európai műszaki vezetője beszámolt róla, a McAfee magyarországi ügyfeleinél az első napon olykor többezer vírusos levelet is ártalmatlanítottak a cég biztonsági megoldásai. Érdemes összehasonlítani – mondta Barna Tamás – a napokban felbukkant új, első igazán komoly magyar féreg és az év elején felbukkant, terjedés tekintetében vezető helyen álló Mydoom féreg statisztikáit.

A férgek megjelenésének napján, adott szervezeteknél, az alábbi elfogási arányt állapították meg (Zaif/Mydoom):

Ipari nagyvállalat: 800/8.000 példány
Energetikai cég: 11.000/10.000 példány
Pénzügyi cégcsoport: 3.000/6.000 példány
Építőipari cégcsoport: 400/5.000 példány
Közigazgatási szervezet: 2000/12.000 példány
Telekommunikációs cég: 1000/12.000 példány

A táblázatban szereplő szervezetek mindegyikénél 2-3.000 feletti felhasználói (gép)számról beszélhetünk és jelentős e-mail (SMTP) forgalomról.

A Zafi-val fertőzött üzenetek száma tehát a vizsgált cégeknél átlagosan egyharmada volt Mydoommal fertőzött üzenetekének, azonban az átlagon belül igen nagy eltéréseket tapasztalhattunk. Fontos megjegyezni, hogy míg a Zafi új magyar féreg esetében leginkább egy jól megalkotott lélektani megtévesztésről (social engeneering) beszélhetünk, addig a Mydoom esetében komolyabb az összetett fenyegetettség. (IP spoofing, mass mail, backdoor, denial of service, peer to peer terjedés)

A McAfee Security kelet-európai műszaki vezetője elmondta, hogy az új magyar féreg, a Zafi jelentős számban volt fellelhető a magyar informatikai rendszerekben, hálózatokban, de a ma piacon lévő megbízhatóbb vírusvédő szoftverek mindegyike állományfrissítés nélkül is képes volt a detektálásra. A McAfee termékek a heurisztikus analizis révén képesek a féreg detektálására.

Tanulságként Barna Tamás így fogalmazott: ˝A magyar Zafi esete ismét rámutatott a McAfee által sokat hangoztatott heurisztikus analizis jelentőségére, amely egyébként termékeinkben már a telepítés után alapértelmezetten be van kapcsolva. Ez fontos lehet továbbá akkor is, ha bizonyos férgeknek (Bugbear, Blaster, Sobig, esetleg Zafi, még nem tudni) újabb mutánsai, variánsai jelennek, jelennének meg.˝

A McAfee Security víruskutató csapata az AVERT (Anti Virus Emergency Response Team), amely egyben a világ legnagyobb víruskutató csapata is, a Zafi veszélyességét alacsony szintre osztályozta. Ennek oka, hogy a féreg elsősorban csak Magyarországon belül terjed, a nemzetközi rendszerekben eddig elhanyagolható számban jelent meg.

Végül Barna Tamás még hozzátette: ˝A Zafi, mint magyar nyelvű féreg ismét rávilágított a McAfee Security által mindig sokat hangoztatott és kiemelten kezelt felhasználói oktatás fontosságára. Hiszen a Zafi féreg esetében is a féreg aktiválásához, terjedéséhez a gyanútlan vagy figyelmetlen felhasználó beavatkozására volt szükség.˝



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés