Az internet kártevői - víruskörkép 2003

Vágólapra másolva!
A tavalyi évben minden eddiginél komolyabb veszélyeket okoztak a számítógépes kártevők. Összesítésünk a Blasterről, Slammerről és társaikról, melyek agresszívan terjedve a világ minden részén megfordultak.
Vágólapra másolva!

2003-ban 9 nagyobb és 26 főleg helyi jellegű, kevésbé jelentős vírustámadást jegyeztek. Bár ezek az adatok a 2002-es évhez képest alacsonyabbak - ekkor 12 nagyobb és 34 kisebb eset történt -, a támadások számának csökkenése ellenére azok mértéke és az internetre gyakorolt hatása jelentősen megnőtt - áll a Kaspersky informatikai biztonsági társaság éves jelentésében.


Fő vírustámadások

A részletes elemzés szerint 2003-ban két globális vírustámadás volt, melyek az eddigi legnagyobbnak bizonyultak az internet történetében. Az első támadás január 25-én történt az Slammer (Helkern) nevű internetes féregvírus által, amely a Microsoft SQL adatbázis-szerver sebezhetőségét használta ki terjedéséhez. Január 25-én a férgek percek alatt több millió számítógépet fertőztek meg világszerte, valamint 40 és 80 százalék között (a becslések különbözőek) növelték a hálózati forgalmat, amely a nemzeti alapszerverek összeomlását okozta. A féreg a 1433 és 1434 portokon keresztül terjedt; behatoláskor nem másolta le magát a lemezre, egyszerűen a fertőzött számítógép memóriájában maradt. A támadás egy elemzése azt mutatja, hogy a féreg nagy valószínűséggel Kelet-Ázsiából származik.

A második támadás, mely legalább akkora veszélyt jelentett, augusztus 12-én kezdődött a Lovsan (Blaster) nevű féreggel. A Blaster egyértelműen bemutatta az egész világ számára, hogy milyen sebezhető a népszerű Windows operációs rendszer, hiszen egy Windows biztonsági rést használt a terjedéshez. A Slammer vírussal ellentétben azonban a Blaster a RPC DCOM szolgáltatás biztonsági rését használta ki, mely jelen van minden Windows 2000/XP alatt működő számítógépen. Ez azt jelentette, hogy abban az időben az internet-felhasználók nagy részét veszélyeztette a féreg - állítja a Kaspersky. A féreg első megjelenése után alig néhány nappal a Blaster három másik verzióját is megtalálták.


2003 tíz legjelentősebb vírusa (forrás: Kaspersky Labs)

NévÖsszes fertőzés hányada %-ban
1.Sobig18,25
2.Klez16,84
3.Swen11,01
4.Lentin8,46
5.Tanatos2,72
6.Avron2,14
7.Thus2,02
8.Mimail1,45
9.Hybris1,12
10.Roron1,01


Ezután elterjedt az interneten a Welchia féreg, mely ugyanazt a Windows-hibát használta fel. Ez a kártevő azonban különbözött az eredeti féregtől. Kódja törölte a fertőzött gépekről a Blaster példányait, és megpróbált egy javítást telepíteni az RPC DCOM szolgáltatáshoz.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!