Antivírus blog

vírusok, férgek, botnetek, kártevők

Duplázás, aminek mégsem örülünk

2007. december 06. 13:56 - Csizmazia Darab István [Rambo]

A minap látott napvilágot az F-Secure éves beszámolója, ebben pedig azt írják, a 2007-es esztendőben megduplázódott a kártevők száma. Biztos így van, ha ők mondják, és a dolog a barikád mindkét oldalon érezhető: minden vírusvédelmi cég úgy látja, hogy az utóbbi időkben hihetetlen mennyiségű vírusminta érkezik a laboraróriumokba, amik feldolgozása, visszafejtése a hagyományos kézi módszerekkel már biztosan nem lenne elvégezhető.



A különböző gyártók víruslabóratóriumai ezért már évek óta fejlesztenek és kísérleteznek olyan eszközökkel, amelyekkel a feldolgozás egy része automatizálható. Ezt nagyjából úgy lehet elképzelni, hogy egy ismert féreg 123-ik vagy akár többszáz új variánsát bedobják egy könyvtárba, és a program automatikusan készít belőle egy olyan felismerési definíciót, amelyet már be lehet építeni a vírusvédelmi alkalmazás adatbázisába.

Az elmúlt évben sok mindent láthattunk: a hihetelenül megerősödött StormWorm férget és a mögötte álló kiterjedt botnet hálózatot, a pénzügyi csalásokban a  Man-in-the Browser trükk megjelenését, elkezdődött a Mac-es gépek elleni próbálkozás, de a Symbian alapú telefonon tulajdonosok homlokára is sikerült ráncokat varázsolni a rossz fiúknak, és az összefoglaló a folyamat további erősödését jósolja 2008-ra is.


Storm Worm helyzet a spamnation.info grafikonján

Azt a felhasználók is érzékelik, hogy egyre több biztonsági incidensről, csalásról kapunk hírt TV-ben, rádióan, újságokból, interneten. Igazából itt az a csoport veszélyeztetett igazán, aki ezt a bejegyzést sem nézi és szakmai oldalakat sem olvas, aki a mobiltelefon hangposta kódját 1111-en hagyja, illetve aki abc vagy 123 típusú jelszót használ és sokszor nem is érti és/vagy nem is veszi észre, hogy támadás vagy kár érte. Jó lenne valahogy őket is elérni a figyelmeztetéssel, a geekek már amúgy tudnak mindent.

Az értékelésben említett több kártevő miatt természetesen többször látogatunk el a 32 víruskeresőt alkalmazó weboldalra mintákat vizsgálni. Ezzel kapcsolatban több olvasó is jelezte - ezúton köszönjük nekik - hogy a VirusTotal oldalon a mintafeltöltés után megjelenő ablakban (erről már korábban beszámoltunk, hogy milyen újdonsággal szolgál) hibásan jelennek meg az ékezetes karakterek.



Felvettük kapcsolatot a céggel, jeleztük a problémát, és reméljük a spanyol fiúk hamarosan megoldják ("We are currently working on the different language versions of our new feature.") az Unicode UTF-8 karakterkódolási hibát - várjuk :-)

Miklós napján pedig minden kedves olvasónak Kellemes Mikulást kívánunk :-D



Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr90254351

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.