FőoldalRendszerintegrátorA botnetekből származó károkozó programok száma magasabb, mint valaha
2011. március 19., szombat ::

A botnetekből származó károkozó programok száma magasabb, mint valaha

A Symantec Corp. nyilvánosságra hozta a MessageLabs 2011. februári jelentését. A jelentésből kiderül, hogy a világon minden 290-dik email fertőzött, (0,345%), amely főként a károkozók egyidejű támadásának, ezen belül is a Zeus, a Bredolab és a SpyEye vírusoknak köszönhető. Február folyamán a MessageLabs szűrői a Bredolab Trojai vírus 40 különböző variánsát azonosították, amelyek a felderített spamek 10,3 százalékát alkották. A jelentés továbbá arra is rávilágított, hogy az eddig inaktívnak könyvelt Bredolab vírus ismét életre kelt és újra népszerű a károkozó programok körében

Január óta drasztikus mértékben megnövekedett a MessageLabs Intelligence által azonosított olyan károkozó programok száma, amelyek jól időzített, kifinomult célzó technológiával rendelkeznek.
"Úgy tűnik, a februárban azonosított vírusok gyakorisága és változékonysága jelentősen eltér korábbi elődeiktől. Míg régebben voltak olyan napok, amikor főként Zeusz vírusvariánsok támadtak, addig egy másik napon főként a SpyEye variánsok okoztak károkat. Februárban ezek a vírusok azonban jelentősen megszaporodtak és ugyanazon időben támadtak, ami azt eredményezte, hogy a támadások nagy része azonos forrásból származott." - mondta Gombás László, a Symantec magyarországi képviseletének szakértője.
Annak ellenére, hogy a támadások többsége a Zeusztól és a SpyEye-tól származik, néhány vírus komoly hasonlóságot mutat a közismert Bredolab trójai vírussal. Minhárom vírusra jellemző ugyanis, hogy egy ZIP archivált fájlba rejti károkozó programját. A februárban felfedezett károkozók 1,5 százaléka tartalmazott ilyen jellegű ZIP fájlokat és több, mint 79 százalékuk hozható összefüggésbe a Bredolab, Zeus illetve SpyEye károkozókkal.

Február első két hetében a MessageLabs Intelligence-nek sikerült négy különböző alkalmazást is felfedeznie, amelyek fő feladata a Zeus, Bredolab és a SpyEye vírusok kód struktúrájának átalakítása és különböző variánsok létrehozása volt.

Az elmúlt egy évben továbbá feltűnően elszaporodtak a pdf formátumba rejtett kártékony programok, mivel ez a formátum bizonyult a legalkalmasabb vírushordozónak. 2009-ben a vírusok 52,6 százaléka használta ezt a módszert, míg 2010-re ez a szám 65 százalékra növekedett. Ha ez a tendencia továbbra sem változik, akkor 2011-re a célzott támadások 76 százalékát pdf alapú vírusok fogják alkotni.

A MessageLabs februári jelentésének főbb megállapításai:

  • 2011 februárjában az összes levélforgalom 81,3 százaléka rosszindulatú forrásból származott, amely a januári adatokhoz képest 2,7 százalék növekedést jelentett.
  • Az összes elektronikus levelek útján szétküldött vírusok 0,345 százalékában találtak új, eddig fel nem fedezett vírust. A vírusos levelek 63,5 százaléka tartalmazott fertőzött weboldalra irányító linket, amely 1,6 százalékos csökkenést jelent a januári felméréshez képest.
  • A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A legtöbbet blokkolt számítógép múlt hónapban is a Sality AE vírus volt.
  • Az adathalász támadásokat illetően a MessageLabs 216 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely januárhoz képest 0,22 százalékos növekedést jelent.
  • Ami a webes biztonságot illeti, az összes blokkolt fertőzött domain 38,9 százaléka volt új februárban, amely 2,2 százalékos csökkenést jelent az előző hónaphoz képest. A MessageLabs átlagosan naponta 4 új fertőzött honlapot fedezett fel, amely 13,7 százalékkal kevesebbnek bizonyult a januári adatokhoz képest.

A MessageLabs február havi jelentésének főbb megállapításai országonként:
  • Kéretlen reklámlevelek terén Kína vezeti a listát, hiszen az ország levélforgalmának 88,1 százaléka spam levél volt.
  • Magyarország a negyedik helyet foglalja el a világ legtöbb spammel fertőzött országai között, 85,5 százalékkal.
  • Az USA-ban és Kanadában a levelek 81,4 százaléka spam volt, Angliában ez az arány 81,1 százalék volt.
  • Hong-Kongban a kéretlen levelek elérték a 82,8 százalékos küszöböt, Szingapúrban 80,4 százalékot, míg Japánban ez az arány 78,5 százalék volt, továbbá Dél-Afrikában 81,6 százalék.
  • Angliában minden 139-dik levél bizonyult fertőzöttnek, USA-ban ez minden 713-dik levélre volt mondható. Németországban minden 393-dik levél, Dániában minden 451-dik levél, míg Hollandiában csupán minden 910-dik levél volt fertőzött.

A MessageLabs február havi jelentésének főbb megállapításai szektoronként:
  • A februári jelentés alapján a leginkább spammel fertőzött szektor továbbra is az autóipar maradt 84,3 százalékkal.
  • A kéretlen leveleket illetően az oktatási szektorban 82,6 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 81,7 százalék, az IT szektorban 81.4 százalék, a kiskereskedelmi szektorban 80,8 százalék, az állami szektorban 80,1 százalék, illetve a gazdasági szektorban 80,2 százalék volt.
  • A februári felmérés szerint az állami/közszféra bizonyult a legkevésbé fertőzöttnek 80,1 százalékkal.

A MessageLabs febuár havi jelentése

Kategória: Rendszerintegrátor
Címkék:

Kapcsolódó elemek

Vissza a tetejére

Tudomány / Alapkutatás

tudomany

CAD/CAM

cad

Járműelektronika

jarmuelektronika

InnoElectro 2024 – billboard
IOT LIVE SHOW 2024
Rohde & Schwarz 2023
Phoenix – 2021_02
TMS-2023-06-09

Rendezvények / Kiállítások

Mostanában nincsenek események
Nincs megjeleníthető esemény
Sicontact 20211025