SG.hu
Első statisztikák és tanulságok a magyar Zafi vírus terjedéséről
A W32/Zafi@MM, az úgynevezett képeslapküldő vírus érthetően keltett nagy feltűnést, hiszen magyar nyelvű beugrató üzenettel jelentkezett. A McAfee Security hazai ügyfeleinél is szép számmal fogtak el a Zafit hordozó e-maileket. Mik a Zafi terjedésének tanulságai?
Amint Barna Tamás, a McAfee Security kelet-európai műszaki vezetője beszámolt róla, a McAfee magyarországi ügyfeleinél az első napon olykor több ezer vírusos levelet is ártalmatlanítottak a cég biztonsági megoldásai. Érdemes összehasonlítani - mondta Barna Tamás - a napokban felbukkant új, első igazán komoly magyar féreg és az év elején felbukkant, terjedés tekintetében vezető helyen álló Mydoom féreg statisztikáit.
A férgek megjelenésének napján, adott szervezeteknél, az alábbi elfogási arányt állapították meg:
A táblázatban szereplő szervezetek mindegyikénél 2-3 ezer feletti felhasználói (gép)számról beszélhetünk és jelentős e-mail (SMTP) forgalomról. A Zafival fertőzött üzenetek száma tehát a vizsgált cégeknél átlagosan egyharmada volt Mydoommal fertőzött üzenetekének, azonban az átlagon belül igen nagy eltéréseket tapasztalhattunk.
Fontos megjegyezni, hogy míg a Zafi új magyar féreg esetében leginkább egy jól megalkotott lélektani megtévesztésről (social engeneering) beszélhetünk, addig a Mydoom esetében komolyabb az összetett fenyegetettség. (IP spoofing, mass mail, backdoor, denial of service, peer to peer terjedés) A McAfee Security kelet-európai műszaki vezetője elmondta, hogy az új magyar féreg, a Zafi jelentős számban volt fellelhető a magyar informatikai rendszerekben, hálózatokban, de a ma piacon lévő megbízhatóbb vírusölő szoftverek mindegyike képes volt állományfrissítés nélkül is a vírus detektálásra.
Tanulságként Barna Tamás így fogalmazott: "A magyar Zafi esete ismét rámutatott a McAfee által sokat hangoztatott heurisztikus analizis jelentőségére, amely egyébként termékeinkben már a telepítés után alapértelmezetten be van kapcsolva. Ez fontos lehet továbbá akkor is, ha bizonyos férgeknek (Mydoom, Blaster, Sobig, esetleg Zafi, még nem tudni) újabb mutánsai, variánsai jelennek, jelennének meg."
A McAfee Security víruskutató csapata az AVERT (Anti Virus Emergency Response Team), amely egyben a világ legnagyobb víruskutató csapata is a Zafi veszélyességét alacsony szintre osztályozta. Ennek oka, hogy a féreg elsősorban csak Magyarországon belül terjed, a nemzetközi rendszerekben eddig elhanyagolható számban jelent meg. Végül Barna Tamás még hozzátette: "A Zafi, mint magyar nyelvű féreg ismét rávilágított a McAfee Security által mindig sokat hangoztatott és kiemelten kezelt felhasználói oktatás fontosságára. Hiszen a Zafi féreg esetében is a féreg aktiválásához, terjedéséhez a gyanútlan vagy figyelmetlen felhasználó beavatkozására volt szükség."
Amint Barna Tamás, a McAfee Security kelet-európai műszaki vezetője beszámolt róla, a McAfee magyarországi ügyfeleinél az első napon olykor több ezer vírusos levelet is ártalmatlanítottak a cég biztonsági megoldásai. Érdemes összehasonlítani - mondta Barna Tamás - a napokban felbukkant új, első igazán komoly magyar féreg és az év elején felbukkant, terjedés tekintetében vezető helyen álló Mydoom féreg statisztikáit.
A férgek megjelenésének napján, adott szervezeteknél, az alábbi elfogási arányt állapították meg:
A táblázatban szereplő szervezetek mindegyikénél 2-3 ezer feletti felhasználói (gép)számról beszélhetünk és jelentős e-mail (SMTP) forgalomról. A Zafival fertőzött üzenetek száma tehát a vizsgált cégeknél átlagosan egyharmada volt Mydoommal fertőzött üzenetekének, azonban az átlagon belül igen nagy eltéréseket tapasztalhattunk.
Fontos megjegyezni, hogy míg a Zafi új magyar féreg esetében leginkább egy jól megalkotott lélektani megtévesztésről (social engeneering) beszélhetünk, addig a Mydoom esetében komolyabb az összetett fenyegetettség. (IP spoofing, mass mail, backdoor, denial of service, peer to peer terjedés) A McAfee Security kelet-európai műszaki vezetője elmondta, hogy az új magyar féreg, a Zafi jelentős számban volt fellelhető a magyar informatikai rendszerekben, hálózatokban, de a ma piacon lévő megbízhatóbb vírusölő szoftverek mindegyike képes volt állományfrissítés nélkül is a vírus detektálásra.
Tanulságként Barna Tamás így fogalmazott: "A magyar Zafi esete ismét rámutatott a McAfee által sokat hangoztatott heurisztikus analizis jelentőségére, amely egyébként termékeinkben már a telepítés után alapértelmezetten be van kapcsolva. Ez fontos lehet továbbá akkor is, ha bizonyos férgeknek (Mydoom, Blaster, Sobig, esetleg Zafi, még nem tudni) újabb mutánsai, variánsai jelennek, jelennének meg."
A McAfee Security víruskutató csapata az AVERT (Anti Virus Emergency Response Team), amely egyben a világ legnagyobb víruskutató csapata is a Zafi veszélyességét alacsony szintre osztályozta. Ennek oka, hogy a féreg elsősorban csak Magyarországon belül terjed, a nemzetközi rendszerekben eddig elhanyagolható számban jelent meg. Végül Barna Tamás még hozzátette: "A Zafi, mint magyar nyelvű féreg ismét rávilágított a McAfee Security által mindig sokat hangoztatott és kiemelten kezelt felhasználói oktatás fontosságára. Hiszen a Zafi féreg esetében is a féreg aktiválásához, terjedéséhez a gyanútlan vagy figyelmetlen felhasználó beavatkozására volt szükség."