Vírus körkép 2001.
Minden évben az új típusú vírusok vezetik a fenyegetések listáját.
1999-ben a legtöbb fertőzést a makrovírusok okozták, 2000-ben pedig
a Visual Basicben írt script- vírusok pusztítása volt a legjellemzőbb.
A 2001-es év ebből a szempontból a féregvírusok (worm) éve volt.
Ez az irányzat valószínűleg folytatódni fog a 2002-es évben is.
A W32-es fenyegetések irányzata előreláthatólag egészen addig fog tartani,
amíg valamilyen más számítástechnikai környezet uralkodóvá nem válik,
legyen az akár a Windows CE, a Palm, vagy a .NET.
A Symantec 2001. végén kiadott tájékoztatója szerint az európai fertőzések
listáját a Hybris vezette, míg a villámgyorsan terjedő Badtrans a második
helyet szerezte meg. A november végén megjelenő Badtrans egy hónap alatt
közel annyi gépet fertőzött meg, mint a Hybris egy év leforgása alatt.
Új típusú, összetett vírusok is felütötték a fejüket 2001-ben.
Ilyen volt például a Code Red, a Code Red II és a Nimda.
Ezek a károkozók több eljárást használnak a támadásra és a terjeszkedésre,
miáltal szaporábbak lehetnek és több kárt okozhatnak, mint a tipikus vírusok és férgek.
A Code Red nem hagyományos értelemben vett vírusvédelmi probléma volt,
hanem a fertőzés megakadályozása céljából sokkal inkább a behatolás elleni
védelmet és a tűzfalak beállítását igényelte.
A Kakworm annak ellenére, hogy majdnem két éves, mégis a hetedik helyen szerepel
a tizes listában. Ennek elsősorban az az oka, hogy a klasszikus e-mail-átvizsgálás
nem mutatja ki ennek a vírusnak a jelenlétét, és a féreg elindításához sem kell
a felhasználónak kétszer rákattintania. A levél törzsében érkezik, ezáltal az
átjárón telepített vírusfelderítő programok számára nehezen ismerhető fel.
Összegzésül elmondható, hogy az emberek többsége még mindig nem fordít elég
figyelmet a számítógépének biztonságra. Pedig néhány egyszerű alapelv betartásával
is elkerülhető, hogy a gépünk vírusfertőzés áldozatául essen. Ilyen alapelv az,
hogy a kettős kiterjesztésű mellékleteket - például a fájlnév.doc.exe típusúakat -
soha nem szabad kinyitni, még akkor sem, ha ismerőstől érkezett.
Léteznek azonban azok a vírusok, amelyek mindenféle felhasználói tevékenység nélkül,
tehát akár a melléklet megnyitása nélkül is aktiválódnak. Ilyen például a Nimda,
amely egy fertőzött weboldal vagy egy e-mail kinyitásával is terjed. A legújabb
rémálom, a Badtrans nemcsak kihasználja az Internet Explorernek azt a hibáját,
amely lehetővé teszi a csatolt állomány automatikus elindítását, hanem egy trójai
kémprogramot is tartalmaz. Létfontosságú a hasonló fertőzések elkerülésére a megfelelő
javítóprogramok letöltése az Internet Explorerhez, így a vírus nem tud automatikusan
aktivizálódni.
Összegzésül elmondható, hogy a számítógépek jó része még mindig nem rendelkezik rendszeresen
frissített adatbázisú vírusvédelmi szoftverrel, annak ellenére, hogy az Interneten
illetve különböző számítástechnikai magazinok CD mellékletein akár ingyenes antivírus
programok is hozzáférhetőek.
Váradi Zsuzsa
(internetbiztonsag.lap.hu)
Vissza
Vissza
Site map
