A ThreatSense.Net rendszer sematikus működési ábrája
A korai vírus-előrejelző rendszerként működő megoldás a gyanúsnak ítélt kódokból anonim mintát küld az Eset víruslaboratóriumába, ahol a szakemberek így egyrészt ki tudják dolgozni a kórokozók elleni hatékony védelmet, másrészt hasznos információkat kapnak a kutatók a különböző fertőzések terjedéséről. A NOD32 által védett számítógépeket érő fenyegetésekről naponta mintegy 80 millió jelentés érkezik a ThreatSense.Net rendszerbe.
2007. augusztus a világban
Most először kaptunk az ESET-től olyan adatokat, amelyek az eddigi globális havi számok mellett külön csak Magyarországra vonatkozó számokat, ami az összes begyűjtött adat 2.1 százaléka.
2007. augusztusi állapotok hazánkban
A különbségek jól érzékelhetőek, bár éppen a listavezető (Win32/Obfuscated trojan) azonos, viszont a magyar első helyezés közel húsz százalékos, ugyanez a másik listán csak 8. Az is érdekes, hogy az animált kurzoros Win32/TrojanDownloader.Ani.Gen még mindig a nemzetközi lista harmadik helyén található, miközben a magyar adatok közt már csak a hetedik. Ez az a trójai, amely a Windowsnak az animált kurzorfájlok (.ani) kezelésével kapcsolatos, egy márciusban felfedezett kritikus sebezhetőségét támadja. A felfedezett hiba kihasználásával távoli kódfuttatás valósítható meg az áldozat rendszerén, és áprilisban még vele találkozhattunk a lista tetején.
A teljes magyar TOP20 táblazatot közreadjuk
Remélhetőleg máskor is kapunk majd ilyesmiket. Közben próbáltam visszafelé is kutakodni, és három évet sikerült hátrálnom: 2004. augusztusát tudtam előhúzni a múltból, erre is érdemes lesz egy pillantást vetni.
A legjelentősebb különbség. hogy napjainkhoz képest a "retro" 10-es lista helyein mindössze négyféle kártevő variánsai osztoznak, és a jelenünket annyira megkeserítő kém- és reklámprogramok helyett még számos levelezéssel terjedő féreg tudott ranglistás lenni. Igaz persze, hogy a különböző Bagle variánsok már próbáltak különböző TCP portokon hátsóajtót nyitni a gépekre, illetve a Zafi és a MyDoom pedig szolgáltatásmegtagadási (DoS), valamint elosztott szolgáltatásmegtagadási (DDoS) támadásokat volt képes végrehajtani.
S hogy miért is érdemes néha visszafelé is nézelődni? Külön érdekesség, amikor azt vizsgálják, az antivírus szoftverek vajon észlelik-e a még ismeretlen vírusokat. Erre a célra a víruskereső szoftverek régebbi verzióit használják, és azt igyekeznek kideríteni, hogyan azonosítják a később megjelent vírusokat. A 2006 elején elvégzett CheckVir tesztben erről a furcsa versenyről olvashatunk részletesen.
S hogy miért is érdemes néha visszafelé is nézelődni? Külön érdekesség, amikor azt vizsgálják, az antivírus szoftverek vajon észlelik-e a még ismeretlen vírusokat. Erre a célra a víruskereső szoftverek régebbi verzióit használják, és azt igyekeznek kideríteni, hogyan azonosítják a később megjelent vírusokat. A 2006 elején elvégzett CheckVir tesztben erről a furcsa versenyről olvashatunk részletesen.
