A legfertőzőbb számítógépes vírus

A hagyományos értelemben vett számítógépes vírusok aránya az egyéb kártékony programok tekintetében meglehetősen kicsi. Egy vírus azonban kiemelkedik a mezőnyből.
 

Az elmúlt évtizedben a számítógépes kártevők kapcsán sok változás történt. Míg korábban a PC-k ezreit megfertőző, azokon komoly és egyben látványos károkat okozó vírusok járultak hozzá a legtöbb problémához, addig napjainkra mindez megváltozott. A különféle statisztikák egyértelműen azt mutatják, hogy azok a trójai programok kerültek túlsúlyba, amelyek terjesztéséből a kiberbűnözés jelentős anyagi hasznot remélhet.

"A vírusok egész egyszerűen nem támogatják annyira a profitmotivált támadók tevékenységét, mint a károkozók letöltésére alkalmas trójaiak valamint a jelszólopásra és megfigyelésre alkalmas kémprogramok" - vélekedett Tim Rains, Microsoft Trustworthy Computing részlegének igazgatója. A szakember hozzátette, hogy eredetileg a vírusokat az internettel átszőtt világunk előtt tervezték, majd a helyüket egyre inkább átvették az olyan gyorsan terjedő férgek, mint amilyen az SQL Slammer és a Blaster volt. Aztán jöttek a trójai programok.

Rains megjegyezte, hogy a vírusok azért sem igazán felelnek meg a bűnözők elvárásainak, mert meglehetősen "nagy zajt csapnak", hiszen gyakran károsítják az exe, dll, scr, stb. kiterjesztésű fájlokat. Ezért aztán könnyebben felismerhetők, mint a rejtőzködés szempontjából ügyesebb trójai programok. Mindez azonban korántsem jelenti azt, hogy napjainkban ne lehetne összefutni egy-egy agresszívabb példánnyal.

A Microsoft legutóbbi jelentése szerint az elmúlt évben a vírusok kategóriájába tartozó kártékony kódok részesedése 5 százalékra adódott. Ez az arány a trójai programok esetében több mint 30 százalék volt. Ugyanakkor Rains rámutatott arra, hogy az utóbbi hónapokban a vírusok ismét kicsit beleerősítettek, ugyanis a részesedésük 8 százalékra emelkedett. A legtöbb vírussal fertőzött számítógép Pakisztánban, Indonéziában, Etiópiába, Bangladesben, Szomáliában, Egyiptomban és Afganisztánban található. A biztonsági kutatók szerint ennek elsősorban az az oka, hogy az említett országokban a számítógépek 30-40 százalékán nincs naprakész vírusvédelem. (Világszinten ez az arány 24 százalék.)

A legfertőzőbb vírus

A Microsoft kimutatásai szerint tavaly a legtöbb fertőzést a Sality nevű vírus okozta, amelyet több mint nyolcmillió számítógépen ismertek fel a cég biztonsági megoldásai. A Sality elsősorban exe és scr kiterjesztésű állományokat fertőz meg. Ezt követően szerepet kaphat fájlok törlésében valamint biztonsági alkalmazások hatástalanításában. Nagyon fontos jellemzője, hogy a terjedése során erőteljesen támaszkodik arra a sérülékenységre, amelyet a Microsoft már 2010-ben, az MS10-046-os biztonsági közleményének keretében megszüntetett. Érdekes megemlíteni, hogy az iráni atomenergetikai létesítmények esetében komoly felfordulást okozó Stuxnet féreg is többek között erre a sebezhetőségre alapoz.

Tim Rains szerint a Sality azt bizonyítja, hogy a fájlfertőző kártékony programokkal továbbra is számolni kell. A vírusvédelemben pedig nemcsak a naprakészen tartott víruskeresőknek kell szerephez jutniuk, hanem a rendszeres biztonsági frissítéseknek, a biztonsági mentéseknek és nem utolsó sorban a megfontolt internethasználatnak is.