Számítógépeinket veszélyeztető vírusok

A Symantec nyilvánosságra hozta a MessageLabs 2011. februári jelentését, melyből kiderül, hogy a világon minden 290-dik e-mail fertőzött (0,345%), amely főként a károkozók egyidejű támadásának, ezen belül is a Zeus, a Bredolab és a SpyEye vírusoknak köszönhető. Január óta ugyanis drasztikus mértékben megnövekedett a MessageLabs Intelligence által azonosított olyan károkozó programok száma, amelyek jól időzített, kifinomult célzó technológiával rendelkeznek.

„Úgy tűnik, a februárban azonosított vírusok gyakorisága és változékonysága jelentősen eltér korábbi elődeiktől. Míg régebben voltak olyan napok, amikor főként Zeusz vírusvariánsok támadtak, addig egy másik napon főként a SpyEye variánsok okoztak károkat. Februárban ezek a vírusok azonban jelentősen megszaporodtak és ugyanazon időben támadtak, ami azt eredményezte, hogy a támadások nagy része azonos forrásból származott.” – mondta Gombás László, a Symantec magyarországi képviseletének szakértője.

Annak ellenére, hogy a támadások többsége a Zeusztól és a SpyEye-tól származik, néhány vírus komoly hasonlóságot mutat a közismert Bredolab trójai vírussal. Mindhárom vírusra jellemző ugyanis, hogy egy ZIP archivált fájlba rejti károkozó programját. A februárban felfedezett károkozók 1,5 százaléka tartalmazott ilyen jellegű ZIP fájlokat és több mint 79 százalékuk hozható összefüggésbe a Bredolab, Zeus illetve SpyEye károkozókkal. Február első két hetében a MessageLabs Intelligence-nek sikerült négy különböző alkalmazást is felfedeznie, amelyek fő feladata a Zeus, Bredolab és a SpyEye vírusok kód struktúrájának átalakítása és különböző variánsok létrehozása volt.

Az elmúlt egy évben továbbá feltűnően elszaporodtak a PDF állományokba rejtett kártékony programok, mivel ez a formátum bizonyult a legalkalmasabb vírushordozónak. 2009-ben a vírusok 52,6 százaléka használta ezt a módszert, míg 2010-re ez a szám 65 százalékra növekedett. Ha ez a tendencia továbbra sem változik, akkor 2011-re a célzott támadások 76 százalékát PDF alapú vírusok fogják alkotni.

2011 februárjában az összes levélforgalom 81,3 százaléka rosszindulatú forrásból származott, amely a januári adatokhoz képest 2,7 százalékos növekedést jelentett. Az adathalász támadásokat illetően a MessageLabs 216 e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely januárhoz képest 0,22 százalékos növekedést jelent. Ami a webes biztonságot illeti, az összes blokkolt fertőzött domain 38,9 százaléka volt új februárban, amely 2,2 százalékos csökkenést jelent az előző hónaphoz képest. A MessageLabs átlagosan naponta 4 új fertőzött honlapot fedezett fel, amely 13,7 százalékkal kevesebbnek bizonyult a januári adatokhoz képest.

Kéretlen reklámlevelek terén – még mindig – Kína vezeti a listát, hiszen az ország levélforgalmának 88,1 százaléka spam levél volt. Magyarország a negyedik helyet foglalja el a világ legtöbb spammel fertőzött országai között, 85,5 százalékkal. Az USA-ban és Kanadában a levelek 81,4 százaléka spam volt, Angliában ez az arány 81,1 százalék volt.

Hong-Kongban a kéretlen levelek elérték a 82,8 százalékos küszöböt, Szingapúrban 80,4 százalékot, míg Japánban ez az arány 78,5 százalék volt, továbbá Dél-Afrikában 81,6 százalék. Angliában minden 139-dik levél bizonyult fertőzöttnek, USA-ban ez minden 713-dik levélre volt mondható. Németországban minden 393-dik levél, Dániában minden 451-dik levél, míg Hollandiában csupán minden 910-dik levél volt fertőzött.

A februári jelentés alapján a leginkább spammel fertőzött szektor továbbra is az autóipar maradt 84,3 százalékkal. A kéretlen leveleket illetően az oktatási szektorban 82,6 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 81,7 százalék, az IT szektorban 81,4 százalék, a kiskereskedelmi szektorban 80,8 százalék, az állami szektorban 80,1 százalék, illetve a gazdasági szektorban 80,2 százalék volt. A februári felmérés szerint az állami/közszféra bizonyult a legkevésbé fertőzöttnek, de ez még mindig 80,1 százalékos szintet jelent.