Terjednek a férgek...

Az egy negyedév alatt felfedezett rosszindulatú kódok száma most először meghaladta a 7000-es határt. Ez 300 százalékos növekedést jelent az előző év azonos időszakával összehasonlítva, és közel 200 százalékos növekedést a 2004. év negyedik negyedéhez képest.

Az első negyedév legveszélyesebb trendjei közé az azonnali üzenetküldő alkalmazásokon keresztül terjedő férgek, a "tandem" jelenségek, a Microsoft AntiSpyware programját érő egyre sokasodó támadások, továbbá a rosszindulatú mobil kódok tartoztak. A Trend Micro 2005 első negyedévére vonatkozó vírusjelentéséből kiderül, hogy a legtöbb közepes szintű riasztást (Yellow Alert) az e-maileken keresztül és fertőzött csatolt fájlokban terjedő rosszindulatú kódok miatt adta ki a vállalat. Bár az azonnali üzenetküldők elleni első támadást már 2001-ben regisztrálták, a rosszindulatú kódok e formája nem tudott elterjedni - mostanáig. Emellett további kártékony kódok jelentek meg az ICQ és az AOL Instant Messenger rendszerekben. A TREND MICRO információi szerint az azonnali üzenetküldők férgeinek forráskódja szabadon hozzáférhető a rosszindulatú kódokkal foglalkozó körökben, így a jövőben további támadáshullámok várhatók.

2005 első negyedévében a TREND MICRO kétszer is világméretű közepes szintű riasztás kiadására kényszerült, mivel egyes kártékony kódok (WORM_BROPIA.F és WORM_KELVIR.B) "tandemben" kezdtek terjedni. A féreg és a trójai program kombinációjával még hatásosabban támadhatók a rendszerek. A BROPIA.F és a KELVIR.B azonnali üzenetküldőket támadó férgek egy-egy kiegészítő bot programot is tartalmaztak, amely ismert biztonsági réseket használt ki a terjedéshez.

Már a múltban is számtalan esetben fordult elő, hogy a levélszemét-küldők spamszűrő szolgáltatások ellen indítottak támadásokat, vagy egy vírus a telepített biztonsági megoldásokat kísérelte meg leállítani. Ez a folyamat 2005 első negyedévében tovább folytatódott: a célkeresztben most a Microsoft AntiSpyware programja áll. Az első ilyen rosszindulatú kód a február elején felfedezett trójai program, az ASH.A volt, amely leállítja a biztonsági szoftvert, és törli annak bizonyos programfájljait. Nem sokkal később felbukkantak a kód különböző változatai, amelyek részben már távoli frissítési funkciókkal is rendelkeznek. A rosszindulatú kódok készítői nyilvánvalóan gőzerővel dolgoznak azon, hogy a kémprogramokkal végzett jövedelmező adatlopás intenzitását a jövőben tovább fokozzák.

2005 januárja és márciusa között a TREND MICRO tíz olyan kártékony kódot fedezett fel, melyek célzottan mobil készülékeket támadnak. Ezek esetében megfigyelhető volt, hogy intelligensebb fertőzési technikákat is bevetettek. Erre remek példa a SYMBOS_COMWAR.B, mely MMS-ben (Multimedia Messaging Service) terjedt. Ezt a szolgáltatást eredetileg csak képek, szöveg- és hangfájlok küldésére fejlesztették ki. Az internetes vírusokhoz hasonlóan a készítők a jövőbeli megoldások előtanulmányaként fogják felhasználni a ma ismert kártékony mobil kódokat, és még agresszívebb változatokat hoznak majd létre. Különösen veszélyeztetettnek tűnik a Bluetooth-felület, amely a legtöbb mobilkészülékben megtalálható. Csak idő kérdése és megjelenik az első kód, amely tönkreteszi a telefonkönyvet vagy más fájlokat, vagy akár az egész készüléket használhatatlanná teszi.

2005 első negyedévében ismét a trójai programok teszik ki az újonnan felfedezett rosszindulatú kódok legnagyobb részét (47 százalék), összesen 2292 típusát regisztrálták. Ez a növekedés is igazolja azon aggodalmakat, melyek szerint sok trójai program kifejezetten a bizalmas információk megszerzése céljából készül. A trójai programok és a hátsó ajtók számának összegéből látható, hogy a rosszindulatú kódok több mint 50 százaléka használható fel adatlopásra.