Mimo to ilość szkodliwych programów wykrytych przez laboratoria Trend Micro wzrosła o 22 procent w stosunku do poprzedniego miesiąca i osiągnęła liczbę 1 817. Wśród nich najwięcej było trojanów, robaków internetowych i backdoorów.
TROJANY i BOTY
Aż 47 procent wszystkich wykrytych w październiku złośliwych kodów stanowiły trojany. Rosnąca z miesiąca na miesiąc liczba tego typu wirusów potwierdza zaobserwowaną już wcześniej tendencję – główną motywacją hakerów stała się chęć zysku, a nie zdobywanie popularności. W trend ten wpisuje się również rosnąca liczba botów (programów podszywających się po żywego użytkownika). Programy te mają cechy backdoorów, dzięki czemu umożliwiają zdalne przejęcie kontroli nad komputerami a następnie łączenie ich w tzw. sieci zombie, używane do przeprowadzania ataków typu denial of service. Wykorzystują luki w zabezpieczeniach Windows, co potęguje ryzyko ataków dokonywanych przy ich użyciu. Informacje wykradane z zainfekowanych systemów coraz częściej są sprzedawane, również narzędzia hakerskie stały się przedmiotem handlu. Wszystko to potwierdza niebezpieczną tendencję – włamania internetowe zaczęły służyć korzyściom finansowym, a co za tym idzie, ich skutki mogą okazać się boleśnie odczuwalne dla użytkowników.
ROBAKI INTERNETOWE
Robaki internetowe to w dalszym ciągu najczęściej pojawiające się wirusy. Ilustruje to zestawienie przygotowane przez laboratoria Trend Micro, zamieszczone poniżej:
-
WORM_NETSKY.P
-
PE_ZAFI.B
-
HTML_NETSKY.P
-
WORM_NETSKY.D
-
PE_FUNLOVE.4099
-
JAVA_BYTEVER.A
-
WORM_NETSKY.B
-
WORM_NETSKY.C
-
WORM_ANIG.A
-
WORM_NETSKY.Q
Podobnie jak miesiąc temu, najaktywniejszy jest wirus NETSKY i jego mutacje. Z zestawienia zniknął natomiast SASSER.B, zajmujący dotąd pierwsze miejsce na liście. Spadek jego aktywności wynika z faktu, że pozostało niewiele systemów niezabezpieczonych przed luką LSASS.
W październiku pojawiło się 13 nowych mutacji robaka BAGLE, powstała również nowa wersja wirusa MYDOOM. Stworzenie MYDOOM.AA było odpowiedzią jego autorów na fakt zatrudnienia twórcy SASSERa i NETSKY w firmie informatycznej, gdzie nastoletni haker zajął się bezpieczeństwem systemu. Motywację tę potwierdza wiadomość zapisana w kodzie źródłowym wirusa:
(…)Sasser author gets IT job and we will work with Mydoom, P2P worms and exploit codes. Also we will attack f-secure, symantec, trend micro, mcafee, etc (…)
HKTL_MS04-032
12 października firma Microsoft udostępniła 10 uaktualnień zabezpieczeń, likwidujących luki, które umożliwiały zdalne uruchamianie kodów. Jednak już dwa tygodnie później pojawiło się narzędzie HKTL_MS04-032, wykorzystujące jedną z tych luk, opisaną w biuletynie MS04-032. Luka pozwalała na włamanie się do systemu poprzez zmodyfikowane pliki EMF. Właśnie do tworzenia takich plików przeznaczony jest HKTL_MS04-032.
O firmie
Trend Micro działa na rynku IT od 1988 roku. Firma zatrudnia 1700 osób, a 250 inżynierów w 17 ośrodkach na całym świecie zajmuje się tropieniem i likwidacją zagrożeń. Dzięki temu polityka zabezpieczeń Trend Micro jest wysoko ceniona przez klientów. Oprogramowanie Trend Micro jest według źródeł IDC najczęściej stosowanym rozwiązaniem zabezpieczającym serwery, bramy internetowe i serwery pocztowe na świecie.
Wojciech Boczoń
