SG.hu

Első statisztikák és tanulságok a magyar Zafi vírus terjedéséről

A W32/Zafi@MM, az úgynevezett képeslapküldő vírus érthetően keltett nagy feltűnést, hiszen magyar nyelvű beugrató üzenettel jelentkezett. A McAfee Security hazai ügyfeleinél is szép számmal fogtak el a Zafit hordozó e-maileket. Mik a Zafi terjedésének tanulságai?

Amint Barna Tamás, a McAfee Security kelet-európai műszaki vezetője beszámolt róla, a McAfee magyarországi ügyfeleinél az első napon olykor több ezer vírusos levelet is ártalmatlanítottak a cég biztonsági megoldásai. Érdemes összehasonlítani - mondta Barna Tamás - a napokban felbukkant új, első igazán komoly magyar féreg és az év elején felbukkant, terjedés tekintetében vezető helyen álló Mydoom féreg statisztikáit.

A férgek megjelenésének napján, adott szervezeteknél, az alábbi elfogási arányt állapították meg:

A táblázatban szereplő szervezetek mindegyikénél 2-3 ezer feletti felhasználói (gép)számról beszélhetünk és jelentős e-mail (SMTP) forgalomról. A Zafival fertőzött üzenetek száma tehát a vizsgált cégeknél átlagosan egyharmada volt Mydoommal fertőzött üzenetekének, azonban az átlagon belül igen nagy eltéréseket tapasztalhattunk.

Fontos megjegyezni, hogy míg a Zafi új magyar féreg esetében leginkább egy jól megalkotott lélektani megtévesztésről (social engeneering) beszélhetünk, addig a Mydoom esetében komolyabb az összetett fenyegetettség. (IP spoofing, mass mail, backdoor, denial of service, peer to peer terjedés) A McAfee Security kelet-európai műszaki vezetője elmondta, hogy az új magyar féreg, a Zafi jelentős számban volt fellelhető a magyar informatikai rendszerekben, hálózatokban, de a ma piacon lévő megbízhatóbb vírusölő szoftverek mindegyike képes volt állományfrissítés nélkül is a vírus detektálásra.

Tanulságként Barna Tamás így fogalmazott: "A magyar Zafi esete ismét rámutatott a McAfee által sokat hangoztatott heurisztikus analizis jelentőségére, amely egyébként termékeinkben már a telepítés után alapértelmezetten be van kapcsolva. Ez fontos lehet továbbá akkor is, ha bizonyos férgeknek (Mydoom, Blaster, Sobig, esetleg Zafi, még nem tudni) újabb mutánsai, variánsai jelennek, jelennének meg."

A McAfee Security víruskutató csapata az AVERT (Anti Virus Emergency Response Team), amely egyben a világ legnagyobb víruskutató csapata is a Zafi veszélyességét alacsony szintre osztályozta. Ennek oka, hogy a féreg elsősorban csak Magyarországon belül terjed, a nemzetközi rendszerekben eddig elhanyagolható számban jelent meg. Végül Barna Tamás még hozzátette: "A Zafi, mint magyar nyelvű féreg ismét rávilágított a McAfee Security által mindig sokat hangoztatott és kiemelten kezelt felhasználói oktatás fontosságára. Hiszen a Zafi féreg esetében is a féreg aktiválásához, terjedéséhez a gyanútlan vagy figyelmetlen felhasználó beavatkozására volt szükség."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • knwd #9
    HTMLben is lehetne táblázatot csinálni. Na mindegy. Ez a Zafi meg egy nulla.
  • JZO #6
    :))))
  • [HUN]PAStheLoD #5
    hát erre most mit mondjak? Norton - 10 pont ... megnyitottad - 100 pont ... 35 nél már mekhaltál
  • mrzool #3
    Ez a táblázat nagyon igénytelen, csináljatok vele vmit.:))
  • Piscator #2
    Csak nem Worddel írták a jókis táblázatot? ;D
  • [HUN]PAStheLoD #1
    huha ;>>>
    viszont ilyen hülye nevet csak magyarok adhatnak 1 vírusnak :D