Gyurkity Péter
Kimennek a divatból a hagyományos féregvírusok?
Az elmúlt egy évben megszakadt a féregvírusok terjedésének folyamata, és az elektronikus üzenetekben terjedő kártevők kivételével nagymértékben visszaesett az újonnan felfedezett férgek száma.
Az F-Secure vírusirtó cég által közzétett összegzés szerint az email útján terjedő támadók - mint a NetSky, a Bagle és a Sober - továbbra is a víruskészítők kedvencei, míg a hagyományos féregvírusok egyre ritkábbak. Mikko Hypponen, a vállalat igazgatója elmondta, hogy a Santy féreg kivételével - amely egy PHP sebezhetőséget használt ki - nem sok ilyen kártevő bukkant fel a Sasser tavaly májusi felfedezését követően. Ez a fejlemény azért is különös, mivel a korábbi években gyors egymásutánban több igen veszélyes féregvírus - többek között a Blaster, a Nimda, a Welchi és a Code Red - is megjelent, és a szakemberek újabb hasonló kártevők felbukkanására számítottak.
A sors iróniája, hogy egyes gyártók, mint például a HP, a Cisco, vagy a Check Point éppen most kezd el keményebben fellépni a féregvírusokkal szemben. A szakemberek szerint a kártevők visszaszorulásának egyik lehetséges magyarázata, hogy a Windows XP második javítócsomagja már széles körben elterjedt, és az operációs rendszer frissítése - mint a boot szektor vírusok esetében a Windows 95, vagy a makrovírusok terén az Office 2000 - többé-kevésbé megoldást kínált a problémára.
A biztonsági hibák javítása, és a védelem hatékonyságának növekedése Hypponen szerint minden bizonnyal jelentős szerepet játszott ebben, de az igazgató fontosnak tartotta megjegyezni, hogy a vírusírók az elmúlt hónapokban meg sem próbálkoztak egy ilyen jellegű támadással. Ennek oka valószínűleg az, hogy más kártevőkkel összevetve a szoftverhibákat kihasználó féregvírusok elkészítése bonyolultabb feladat, és több időt igényel.
A hagyományos féregvírusokkal ellentétben az email útján terjedő kártevők továbbra is terjedőben vannak, és súlyos problémát jelentenek. A kémszoftverek, a trójai vírusok, valamint az azonnali üzenetküldők biztonsági hibáit kihasználó kártevők jókora felfordulást okozhatnak, és nem szabad megfeledkeznünk a billentyűleütéseket naplózó kémprogramokról sem, amelyek személyes, illetve pénzügyi információk megszerzésére szakosodtak. Ezen kártevők továbbra is növekvő számban bukkannak fel, és erre a problémára egyedül a biztonság növelése nyújthat megoldást.
Az F-Secure vírusirtó cég által közzétett összegzés szerint az email útján terjedő támadók - mint a NetSky, a Bagle és a Sober - továbbra is a víruskészítők kedvencei, míg a hagyományos féregvírusok egyre ritkábbak. Mikko Hypponen, a vállalat igazgatója elmondta, hogy a Santy féreg kivételével - amely egy PHP sebezhetőséget használt ki - nem sok ilyen kártevő bukkant fel a Sasser tavaly májusi felfedezését követően. Ez a fejlemény azért is különös, mivel a korábbi években gyors egymásutánban több igen veszélyes féregvírus - többek között a Blaster, a Nimda, a Welchi és a Code Red - is megjelent, és a szakemberek újabb hasonló kártevők felbukkanására számítottak.
A sors iróniája, hogy egyes gyártók, mint például a HP, a Cisco, vagy a Check Point éppen most kezd el keményebben fellépni a féregvírusokkal szemben. A szakemberek szerint a kártevők visszaszorulásának egyik lehetséges magyarázata, hogy a Windows XP második javítócsomagja már széles körben elterjedt, és az operációs rendszer frissítése - mint a boot szektor vírusok esetében a Windows 95, vagy a makrovírusok terén az Office 2000 - többé-kevésbé megoldást kínált a problémára.
A biztonsági hibák javítása, és a védelem hatékonyságának növekedése Hypponen szerint minden bizonnyal jelentős szerepet játszott ebben, de az igazgató fontosnak tartotta megjegyezni, hogy a vírusírók az elmúlt hónapokban meg sem próbálkoztak egy ilyen jellegű támadással. Ennek oka valószínűleg az, hogy más kártevőkkel összevetve a szoftverhibákat kihasználó féregvírusok elkészítése bonyolultabb feladat, és több időt igényel.
A hagyományos féregvírusokkal ellentétben az email útján terjedő kártevők továbbra is terjedőben vannak, és súlyos problémát jelentenek. A kémszoftverek, a trójai vírusok, valamint az azonnali üzenetküldők biztonsági hibáit kihasználó kártevők jókora felfordulást okozhatnak, és nem szabad megfeledkeznünk a billentyűleütéseket naplózó kémprogramokról sem, amelyek személyes, illetve pénzügyi információk megszerzésére szakosodtak. Ezen kártevők továbbra is növekvő számban bukkannak fel, és erre a problémára egyedül a biztonság növelése nyújthat megoldást.
