Agresszív vírusok fenyegetik a mobilosokat
2011. augusztus 3.
„A kártevők különböző variánsainak, törzseinek száma drasztikusan, mintegy huszonötszörösére nőtt az elmúlt hat hónaphoz képest. Ez a rohamos terjeszkedés különösen veszélyezteti a szervezeteket, ugyanis az új törzseknek a felismerése nagyobb kihívást jelent a hagyományos védelmi eszközöknek" – mondta Paul Wood, Symantec.cloud vezető elemzője.
A jelentés kimutatta, hogy a ZIP archív dokumentumokban gyarkran található vírus, amely sokszor PDF, vagy Office dokumentumnak álcázza magát. „Ezzel a technikával a vírusok finoman megváltoztatják az indítási kód szerkezetét, ezzel megnehezítve, hogy a vírusírtó szoftverek kártevőként azonosítsák a kódot.“ – mondta Gombás László, a Symantec magyarországi képviselője.
A tanulmány továbbá rávilágít, hogy az adathalász támadások a mobiltelefon-felhasználókat sem kímélik. Ezt bizonyítja, hogy a Wireless Application Protocol (WAP) oldalakon, amelyek mobileszközök számára létrejött weboldalak, megnövekedett az adathalászat. Ezenkívül a mobil eszközökön regisztrált veszélyeztetett domain nevek használatával is megnövekszik az adathalászat kockázata.
A Symantec továbbra is azonosítja az adathalász weboldalakat, és folyamatosan nyomon követi a változásokat. Júliusban számos hamis közösségi hálózati és információs szolgáltatási márkákat figyeltek meg az adathalász oldalakon. A támadások elsődleges motivációja továbbra is a személyazonosság-lopás. Az új stratégiának továbbra is része a mobiltelefon felhasználók megcélzása, amellyel a kiberbűnözők ugyanezt az eredményt érik el.
A Symantec Intelligence júliusi bejelentésének főbb megállapításai:
Kéretlen levelek: 2011 júliusában az összesített levélforgalom 77,8 százaléka bizonyult vírusosnak, ez a júniusi adatokhoz képest 4,9 százalékost növekedést jelent.
Adathalászat: Júliusban minden 319. e-mailt aonosítottak vírusosnak, amely 0,01 százalékos növekedést jelent a júniusi felméréshez képest.
Végpontvédelmi támadás: A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html volt. Ez egy olyan féreg, amely keresztülhalad a cserélhető meghajtókon és a futtatható fájlokat fertőzi. A féreg úgy terjed, hogy titkosítja, majd hozzáfűzi magát a .DLL, .EXE:, és .HTM kiterjesztésekhez. A Ramnit féreg változatai 17,3 százaléka az összes rosszindulatú programnak, melyeket a végpontvédelmi technológia blokkolt júliusban.
E-mail alapú támadások: A Symantec Intelligence minden 281. e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely júniushoz képest 0,01 százalékos növekedést jelent.
Webes támadások: Ami a webes biztonságot illeti 25,5 százalékkal növekedett a fertőzött honlapok száma a júniusi adatokhoz képest és a Symantec Intelligence átlagosan 6,797 fertőzött honlapot azonosított.
Kapcsolódó cikkek
- 30 ezer magyar kémkedik
- Symantec: Magyar piacon a SEP 12.1
- Az Autorun az új víruskirály
- NOD32 Antivirus már Linuxra is
- Vírusok a királyi esküvőn
- Évi egy vírusfertőzéssel és naponta spamek törlésével küzdünk
- Android alkalmazásnak álcázott vírusok
- Trójaiak, férgek, robothálózatok
- Veszélyes Facebook, mérgezett Google
- Tízből nyolc trójai