Antivírus blog

vírusok, férgek, botnetek, kártevők

A hónap markában

2007. szeptember 21. 08:57 - Csizmazia Darab István [Rambo]

Minden valamirevaló vírusirtó cég rendre közzéteszi negyedéves, vagy havi fertőzési statisztikáit. Némely lista kizárólag levelezés szűrésen alapuló adatokat tartalmaz, ami bár e szegmens szempontjából érdekes, nem fedi le a havi vírus statisztika egészét, hiszen a weboldalakon, adathordozókon terjedő fertőzéseket nem tartalmazza. Az ESET havi riportja ezzel szemben a ThreatSense.Net által gyűjtött adatokra épül. A statisztika különlegessége, hogy nem pusztán az elektronikus levelekkel terjedő vírusokról tartalmaz információkat, hanem azokat a kórokozókat is figyelembe veszi, melyek más úton – például HTTP protokollon keresztül – támadják meg a számítógépeket.


A ThreatSense.Net rendszer sematikus működési ábrája

A korai vírus-előrejelző rendszerként működő megoldás a gyanúsnak ítélt kódokból anonim mintát küld az Eset víruslaboratóriumába, ahol a szakemberek így egyrészt ki tudják dolgozni a kórokozók elleni hatékony védelmet, másrészt hasznos információkat kapnak a kutatók a különböző fertőzések terjedéséről. A NOD32 által védett számítógépeket érő fenyegetésekről naponta mintegy 80 millió jelentés érkezik a ThreatSense.Net rendszerbe.


  2007. augusztus a világban

Most először kaptunk az ESET-től olyan adatokat, amelyek az eddigi globális havi számok mellett külön csak Magyarországra vonatkozó számokat, ami az összes begyűjtött adat 2.1 százaléka.


2007. augusztusi állapotok hazánkban

A különbségek jól érzékelhetőek, bár éppen a listavezető (Win32/Obfuscated trojan) azonos, viszont a magyar első helyezés közel húsz százalékos, ugyanez a másik listán csak 8. Az is érdekes, hogy az animált kurzoros Win32/TrojanDownloader.Ani.Gen még mindig a nemzetközi lista harmadik helyén található, miközben a magyar adatok közt már csak a hetedik. Ez az a trójai, amely a Windowsnak az animált kurzorfájlok (.ani) kezelésével kapcsolatos, egy márciusban felfedezett kritikus sebezhetőségét támadja. A felfedezett hiba kihasználásával távoli kódfuttatás valósítható meg az áldozat rendszerén, és áprilisban még vele találkozhattunk a lista tetején.


A teljes magyar TOP20 táblazatot közreadjuk

Remélhetőleg máskor is kapunk majd ilyesmiket. Közben próbáltam visszafelé is kutakodni, és három évet sikerült hátrálnom: 2004. augusztusát tudtam előhúzni a múltból, erre is érdemes lesz egy pillantást vetni.



A legjelentősebb különbség. hogy napjainkhoz képest a "retro" 10-es lista helyein mindössze négyféle kártevő variánsai osztoznak, és a jelenünket annyira megkeserítő kém- és reklámprogramok helyett még számos levelezéssel terjedő féreg tudott ranglistás lenni. Igaz persze, hogy a különböző Bagle variánsok már próbáltak különböző TCP portokon hátsóajtót nyitni a gépekre, illetve a Zafi és a MyDoom pedig szolgáltatásmegtagadási  (DoS), valamint elosztott szolgáltatásmegtagadási (DDoS) támadásokat volt képes végrehajtani.

S hogy miért is érdemes néha visszafelé is nézelődni? Külön érdekesség, amikor azt vizsgálják, az antivírus szoftverek vajon észlelik-e a még ismeretlen vírusokat. Erre a célra a víruskereső szoftverek régebbi verzióit használják, és azt igyekeznek kideríteni, hogyan azonosítják a később megjelent vírusokat. A 2006 elején elvégzett CheckVir tesztben erről a furcsa versenyről olvashatunk részletesen.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr73172100

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.