SG.hu

Böngészni veszélyesebb, mint levelezni

Az ESET Software toplistát állított össze a legelterjedtebb számítógépes vírusokról. A jelentésből kitűnik, hogy a legveszélyesebb kórokozók már nem az elektronikus levelekhez csatolva, hanem böngészés közben kerülnek a felhasználók számítógépeire.

A NOD32 antivírus rendszer gyártója által most közzétett statisztika a megszokott toplistáktól eltérően nem csupán az elektronikus levelekhez csatolva terjedő kórokozókat állítja gyakorisági sorrendbe, hanem azokat is, melyek http protokollon keresztül, böngészés közben kerülnek a felhasználók számítógépeire. A jelentés elkészítését az Eset által alkalmazott egyedi technológia, a ThreatSense.Net tette lehetővé, ami nem csak a NOD32 antivírus rendszer által védett ingyenes levelezőrendszerek, hanem a felhasználók egyéni számítógépei által szolgáltatott adatokat is folyamatosan összegyűjti.


A korai vírus-előrejelző rendszerként működő megoldás a gyanúsnak ítélt kódokból anonim mintát küld az Eset laboratóriumába, ahol a szakemberek így egyrészt ki tudják dolgozni a kórokozók elleni hatékony védelmet, másrészt hasznos információkat kapnak a kutatók a különböző fertőzések terjedéséről. A NOD32 által védett számítógépeket érő fenyegetésekről naponta 80 millió jelentés érkezik a ThreatSense.Net rendszerbe.

Mindennek köszönhetően világosan látszik, hogy napjainkban a legtöbb fertőzés egyszerű böngészés közben kerül a számítógépekre. A listát jelenleg vezető trójai, a Swizzor a 2006 júniusában előforduló fertőzések 6.42%-ért felelős. A kórokozó régóta ismert az internetezők előtt, de mutációs képessége segítségével ma is aktívan szaporodik. Mivel a kártevő két-három percenként - kisebb változtatásokat végezve - újragenerálja magát a fertőzött rendszeren, elméletileg lehetséges az is, hogy minden számítógépet a trójai egy új variánsa támadjon meg. Így a kártevőnek jelenleg már több mint 30 000 különböző változata ismert.


Szintén a Swizzor érdekességei közé tartozik, hogy ez a trójai nem csak e-mailekhez csatolva terjed, hanem a megfelelően módosított weboldalak meglátogatása során is - észrevétlenül - települhet a felhasználók számítógépeire. Így a mutálódó vírusok ismét rávilágítanak arra a tényre, hogy csak a heurisztikus - vagyis az előzőleg ismeretlen kórokozókat felismerő - védelemmel is rendelkező antivírus rendszerek képesek hatékony védelmet nyújtani.


A képzeletbeli dobogóra a Swizzor mellett a Brontok.B nevű féreg került fel másodikként, ami egy kiskapu létesítésével teszi lehetővé a támadó számára a fertőzött rendszerbe való bejutást. Harmadik helyen a szintén már jól ismert Netsky.Q végzett, mely az egyik legelterjedtebb kártékony program a vírusok történelmében, és semmi jelét nem mutatja annak, hogy a közeljövőben eltűnne.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • moonman #2
    DropMyRights - biztonságos böngészés rendszergazdaként is
  • ximian #1
    - próbáld ki az Opera vagy Mozilla Firefox böngészőt.
    - vagy használj IE-t, de Korlátozott felhasználói fiókkal és tedd fel a sudoWn-t ( http://sudown.mine.nu ) amely könnyebbé a nem adminisztrátorként történő Windows használatot
    - vagy próbáld ki az IE7beta-t, amely korlátozott módra vált, ha helyi fájlrendszert akarsz vele elérni XP alatt (Vista alatt pedig eleve korlátozott felhasználói jogokkal megy)