Vége a globálkitöréseknek

Lejárt a nagyszabású, globális víruskitörések ideje, a közeljövőben elsősorban a kémprogramok (spyware) és a letöltő trójaiak számának drasztikus növekedése várható, a többi kártékony program mérsékelt terjedése mellett – állítja Szappanos Gábor, a VirusBuster Kft. vezető vírusszakértője. Ennek hátterében az áll, hogy a vírusíróknak már nem az az érdekük, hogy minél több számítógép megfertőzésével nagy hírnevet szerezzenek maguknak, hanem sokkal inkább az, hogy nagyobb anyagi haszonnal kecsegtető kártékony programokat készítsenek. Ilyen például a távolból irányítható, megfertőzött számítógépekből alkotott hálózatok, a botnetek létrehozása. Ezeket aztán megfelelő díjazás ellenében bérbe adhatják, például a kéretlen leveleket (spameket) küldőknek – mondta el Szappanos Gábor. Mivel a vírusírók elemi érdeke, hogy a víruskeresők ne ismerjék fel a kártevőiket, ezért egyre összetettebb programvédelmi és tömörítőeszközöket használnak. Emellett gyakran fordítják újra az általuk alkotott rosszindulatú kódokat, rövid idő alatt nagy menynyiségű kártevőt gyártva. Ez jelentősen megnehezíti a víruskeresők dolgát – tette hozzá a VirusBuster szakértője.

Az év első hat hónapjában a vírusírók aktivitása viszonylag kiegyensúlyozott volt, bár hosszú csönd után a június számos meglepetést tartogatott. Ebben a hónapban ugyanis csak a VirusBuster három olyan jelentősebb víruskitörésről (kiemelt incidensről) számolt be, amelyet közepes vagy veszélyes besorolással látott el. Június 16-án néhány óra alatt több millió fertőzött e-mail került a világhálóra a Brepibot féreg újabb variánsaival, majd pár nappal később a Bagle féreg és a Trojan.DL.Small.CBM trójai újabb kártékony változatai indultak rendkívül gyors terjedésnek.

A VirusBuster által készített, az első fél év vírustámadásait összegző lista élén a tavalyi listavezető I-Worm.Zafi.B áll, amely az idén a támadások több mint 30 százalékát indította. A második hely 28,5 százalékkal a HTML.Bayfraud trójaié, amely 2005-ben lényegesen visszafogottabb volt, még csak a 8. helyet foglalva el a VirusBuster listáján. A cég jelentése szerint 2006-ban e két széles körben terjedő rosszindulatú kód olyan kártevőket szorított a háttérbe, mint a tavalyi év során elhíresült Lovegate.AL vagy MyDoom.R férgek. Ezek 2006 első fél évében a lista 8. és 11. helyére szorultak vissza, és az összes támadás alig másfél százalékát tették ki.

Az egyéb kártékony programok 30,15 százalékos részaránya azt mutatja, hogy számos olyan kórokozó volt, amely kevesebb mint fél százalékkal részesedett az első fél év vírustámadásaiból, ugyanakkor nagy számuk miatt mégis óriási veszélyt jelentettek. A szakértők ezért valamennyi felhasználó számára javasolják, hogy folyamatosan frissítsék víruskeresőjük adatbázisát, mert a vírusírók az irtókkal versenyt futva egyre gyakrabban adnak ki új változatot az elterjedtebb családokba tartozó kártevőkből.