Ez durva! Egy 2008-as féreg vezeti a vírusok toplistáját
Minden tíz megfertőzött számítógépből legalább egyen még mindig olyan kártevő okoz problémákat, amely már 2008-ban is ismert volt. Ez pedig nagyon elgondolkodtató.Számos biztonsági cég állít össze olyan toplistákat, amelyek a legtöbb problémát okozó, legfertőzőbb kártékony programokat tartalmazzák. A legutóbb a Check Point adta ki azt a ranglistáját, amely több érdekességet is tartogat. Először is megtudtuk, hogy a listán szereplő tíz károkozó felel az összes fertőzés 60 százalékáért. Vagyis, ha ezek ellen sikerül fellépni, akkor a támadások valószínűségét is jelentősen lehet csökkenteni.
A toplista a következőképpen fest:
1. Conficker
2. Tinba (Tiny Banker)
3. Sality
4. JBossjmx
5. Hummingbad
6. Zeroaccess
7. Zeus
8. Angler EK
9. Virut
10. Cutwail.
Noha a fenti lista minden biztonsági cég esetében jelentősen változó, azért az már önmagában is nagyon lehangoló, hogy legalább egy toplistán az élen szerepel a Conficker. Miért is elgondolkodtató mindez? Elsősorban azért, mert egy olyan kártékony programról van szó, amely 2008 novemberében jelent meg, és egy Windows sérülékenységet használt ki a terjedéséhez. Ezt a sebezhetőséget a Microsoft fejlesztői még 2008-ban megszüntették. Vagyis a Conficker azt igazolja, hogy nagyon sok rendszer elhanyagolt mind a vírusvédelem, mind a biztonsági frissítések szempontjából. Ezt pedig a vírusok éllovasa könyörtelenül ki is használja. A fertőzések 14 százalékért tehető felelőssé, ami egy igen komoly részaránynak tekinthető. Különösen ha azt nézzük, hogy a ranglistán jóval újabb károkozók is szerepelnek, és az ezüstérmes Tinba trójai is "csak" kilenc százalékos részesedést tudhat magáénak.
A Check Point szerint májusban 15 százalékkal emelkedett az aktív malware családok száma. Ez jó és rossz hír is egyben. Áprilisban ugyanis még 50 százalékos volt a növekedés üteme, vagyis májusban némileg visszafogottabban jelentek meg az új víruscsaládok. Ugyanakkor a növekedés továbbra is kitart. A biztonsági cég közölte, hogy az elmúlt hónapban összesen 2300 különféle malware család veszélyeztette az egyéni, illetve a vállalati felhasználók rendszereit.
"Az aktív kártékony programok folyamatosan emelkedő száma arra világít rá, hogy a fenyegetettségek spektruma szélesedik, miközben a biztonsági csoportok egyre nagyobb kihívásokkal találják szemben magukat a támadások megelőzését és az üzleti információk megóvását illetően" - nyilatkozták a biztonsági vállalat szakemberei.
A toplistából az is kiderül, hogy azon meglehetősen nagy a változatosság a trójai programok, férgek, vírusok szempontjából. Ugyanakkor a szerzemények célja sok esetben hasonló. A legtöbbször banki károkozások támogatását látják el. Elég, ha csak a Tinbára vagy a szintén nem mai gyereknek számító Zeus-ra gondolunk. Ez utóbbi ráadásul meglehetősen kifinomult módszerekkel dolgozik, hiszen közbeékelődéses támadásokkal, webes űrlapok manipulálásával is képes banki adatokhoz jutni, illetve tranzakciókat manipulálni.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.