Jelentés az internetes veszélyekről, a rosszindulatú programok jellemzői
Az összetett veszélyforrások a felelősek az év egyik igen jelentős védelmi eseményéért, amely augusztusban következett be, amikor az interneten 12 nap alatt három új, 4. kategóriába sorolt féreg jelent meg. Ezek a férgek -- a Blaster, a Welchia és a Sobig.F -- világszerte számítógépek millióit fertőzték meg és a Computer Economics becslése szerint közel 2 milliárd dollárnyi kárt okozhattak. 2003 második felében két és félszer annyi Win32 vírust és férget küldtek be, mint 2002 azonos időszakában. A 2002 második felének 687 beküldése 2003 második felére 1702-re gyarapodott. Ezek között a beküldések között szerepelt a Blaster, a Welchia, a Sobig.F és a Dumaru is. Ezekhez az új veszélyforrásokhoz kapcsolódik néhány tendencia.
Elsőként említendő, hogy az egyes sebezhető pontok bejelentése és az azt kihasználó módszer elterjedése közötti idő csökken. Másodsorban a hackerek egyre gyakrabban használnak tömörítőket a rosszindulatú programok elrejtésére. A tömörítők összenyomják és titkosítják a Windows-os végrehajtható fájlokat, emiatt jóval nehezebb azokban megtalálni a rosszindulatú programkódot.
A tíz leggyakrabban beküldött rosszindulatú programtípus közül a saját levélküldő modullal rendelkező levélbombázó férgek száma 2003 első feléhez képest 61 százalékkal nőtt. Mivel az e-maileket a rosszakaratú programkódban található, önálló modul hozza létre, és azok nem kerülnek kapcsolatba a felhasználó levelezőrendszerével, így nincs sok jele az aktív fertőzésnek. A heurisztikán alapuló észlelést használó víruselhárítók ellen tudnak állni az ilyen jellegű veszélyeknek.
2003 második felében a titkosságot és bizalmasságot veszélyeztető károkozók gyarapodtak a legnagyobb mértékben. Az év első feléhez képest számuk 519 százalékkal nőtt a 10 leggyakrabban beküldött, rosszindulatú programkód között. Míg a régebbi veszélyforrások véletlenszerűen kiválasztott dokumentumok kijuttatásával veszélyeztették a titkosságot, az újabb vírusok és összetett veszélyforrások jelszavakat, dekódoló kulcsokat és elmentett billentyűzést is kijuttatnak a számítógépről.
Jótanácsok
- Kapcsolják ki a szükségtelen szolgáltatásokat!
-
- A rendszerek hibajavításai legyenek mindig naprakészek, különösen azokon a számítógépeken, amelyeken nyilvános szolgáltatás fut és a tűzfalon át elérhetőek, például a HTTP, FTP, levél és DNS szolgáltatás!
-
- Frissítsék a vírusadatbázist! A legfrissebb vírusadatbázis feltelepítése véd a legújabb, "vadon tenyésző" vírusok ellen.
-
- Szabályozzák a jelszavak használatát!
-
- A levelező szervereket úgy állítsák be, hogy azok megállítsák vagy eltávolítsák a vírusok terjedésében általános szerepet játszó csatolmányt, így a .vbs, .bat, .exe, .pif és .scr kiterjesztésű fájlokat tartalmazó leveleket!
-
- A fertőzött számítógépeket gyorsan szigeteljék el, hogy ezzel megakadályozzák további gépek veszélyeztetését! Alaposan elemezzék a rendszert és megbízható adathordozóról állítsák helyre a számítógépeket!
-
- Oktassák ki az alkalmazottakat arra, hogy nem várt csatolmányokat ne nyissanak meg! Amíg nem ellenőrizték, hogy fertőzött-e egy internetről letöltött program, addig ne indítsák el azt!
-
- Gondoskodjanak arról, hogy legyen vészhelyzeti eljárásuk!
-
- A vezetőség legyen tisztában a védelemhez szükséges költségekkel!
-
- Ellenőrizzük a védelmet, hogy biztosak lehessünk a megfelelő szabályozás működése felől!
