2001 a férgek éve volt

A Symantec statisztikái szerint 2001 a férgek éve volt. A tíz leggyakoribb fenyegetés mindegyike levélbombázó és megosztott hálózatokon keresztül terjedő féregjellemzőket mutat. Egyikük sem csupán hagyományos értelemben vett fájlfertőző vírus. Jelenleg 58339 vírusról, féregről, illetve rosszindulatú programkódról van tudomása a cégnek. Idén valamivel több mint tízezer új vírust vizsgáltak meg.

   Minden évben az újfajta fertőzések vezetik a fenyegetések listáját. 2000-ben a legnagyobb fenyegetést a szkriptvírusok jelentették, 1999-ben a vész a makróvírusoktól eredt. Ha 2000-et tekintjük, a tíz közül csak négy alapult szkripten, ám ezek okozták a legtöbb bajt. Ezekben az években a Symantec úgy vélte, hogy a szkriptek és a makrók csak múló szeszélyt jelentenek. Most azt jósolják, hogy a W32-es fenyegetések irányzata egészen addig fog folytatódni, amíg valamilyen más számítástechnikai környezet uralkodóvá nem válik, legyen az akár a Windows CE, a Palm, vagy a .NET. Addig azonban még sok időnek kell eltelnie.

   Gyorsan terjedt a Badtrans
   A Badtrans, amely 2001-ben a második legburjánzóbb fenyegetés volt, az egyik leggyorsabban fertőzőnek is bizonyult. Amikor 2001 november végén megjelent, még abban a hónapban több gépet fertőzött meg, mint bármely másik vírus. Összehasonlításképpen: a Hybrisnek, amely a 2000. év első számú fenyegetésének bizonyult, 12 hónapon át kellett fertőznie ahhoz, hogy az első helyre kerüljön. A Badtrans-nek egy hónap alatt közel annyi gépet sikerült megfertőznie, mint a Hybrisnek egy év alatt.

   Két éve terjed a Kakworm
   A Kakworm ismét a tízes listában szerepel, pedig már majdnem kétéves. Ennek elsősorban az az oka, hogy a klasszikus e-mail-átvizsgálás nem mutatja ki ennek a vírusnak a jelenlétét, és a féreg elindításához sem kell a felhasználónak kétszer rákattintania. A levél törzsében érkezik, ezáltal az átjárón telepített vírusfelderítő programok számára nehezen ismerhető fel. A Kakworm alátámasztja azt, hogy az asztali gépek rosszindulatú programkódoktól való megóvása érdekében a felhasználóknak a több rétegű felderítésbe kell beruházniuk.

   Összetett fenyegetést jelent a Code Red és a Nimda
   Ez az év ugyanakkor az összetett fenyegetések éve is volt. A Code Red-, Code Red II- és Nimda-szerű összetett fenyegetések több eljárást használnak a támadásra és a terjeszkedésre, miáltal szaporábbak lehetnek és több kárt okozhatnak, mint a tipikus vírusok és férgek.
A Code Red érdekes kérdést vetett fel, amikor a legkomolyabb fenyegetések statisztikáját számolgatta a cég. A Code Redhez nem társult fájl, így a vevők nem tudtak hagyományos "vírusmintát" küldeni elemzésre, ami által akár a Symantecnek, akár más vírusvédelmi cégnek lehetősége nyílott volna a fertőzések számlálására. Ezenkívül ez nem is egy hagyományos értelemben vett vírusvédelmi probléma volt, hanem a fertőzés megakadályozása céljából sokkal inkább a behatolás elleni védelmet és a tűzfalak beállítását igényelte. Persze a világ nagy része számára a Code Red "vírusfenyegetésnek" számított.

   Csalimadár-gépekkel készültek a statisztikák
   Emiatt a különböző forrásokból származó idei "legjelentősebb vírusfenyegetés"-listák között eltérés mutatkozhat. A Symantec eredményei az internetre kirakott "csalimadár"-gépek megfigyeléséből származnak. Abból, hogy ezeknek a gépeknek hányszor próbálták felderíteni a sebezhetőségét, következtetni lehetett a világon előforduló valódi fertőzésekre.

   2001-ben az alábbi vírusokat jelezték a leggyakrabban:
Európában, a Közel-Keleten és Afrikában A világon
1. W95.Hybris.Worm 1. W95.Hybris.Worm
2. W32.Badtrans.B@mm 2. W32.Sircam.Worm@mm
3. W32.Sircam.Worm@mm 3. W32.Badtrans.B@mm
4. W95.MTX 4. W95.MTX
5. W32.Magistr.39921@mm 5. WScript.KakWorm
6. W32.Magistr.24876@mm 6. W32.Magistr.39921@mm
7. WScript.KakWorm 7. W32.Magistr.24876@mm
8. W32.Nimda.A@mm 8. W32.Nimda.A@mm
9. W32.CodeRed 9. W32. Code Red
10.W32.HLLW.Bymer 10.VBS.Haptime.A@mm

(Index)