Andreas Marx, az AV-Test.org vírusszakértője aggasztó számokat tett közzé az (MD5 lenyomat alapján) egyedi vírusminták növekedéséről:

A pontos adatok pedig:

1985: 564 új károkozó
1986: 910 új károkozó
1987: 389 új károkozó
1988: 1.738 új károkozó
1989: 2.604 új károkozó
1990: 9.044 új károkozó
1991: 18.384 új károkozó
1992: 36.822 új károkozó
1993: 12.287 új károkozó
1994: 28.613 új károkozó
1995: 15.988 új károkozó
1996: 36.816 új károkozó
1997: 137.716 új károkozó
1998: 177.615 új károkozó
1999: 98.428 új károkozó
2000: 176.329 új károkozó
2001: 155.528 új károkozó
2002: 199.049 új károkozó
2003: 178.825 új károkozó
2004: 142.321 új károkozó
2005: 333.425 új károkozó
2006: 972.606 új károkozó
2007: 5.490.960 új károkozó

Ezek az adatok nem azt jelentik, hogy 2007-ben minden programozó vírusokat állt neki írni, mert ebben az óriási számban ugyanazon károkozó rengeteg variánsa megtalálható. Az viszont jól látható, hogy lassan eljutunk oda, hogy alig találunk két egyforma vírust: gyakran óránként jelennek meg új variánsok ugyanabból a károkozóból, hogy ismét átcsúszhassanak az előző variánst már ismerő vírusvédelmen. (Észrevehetjük a párhuzamot a spamek és spamszűrők fejlődésével, igaz ott nem a számítógép, hanem a felhasználó marad a célpont)

Korábban több antivírus gyártó azzal válaszolt, hogy minél gyakoribb adatbázis frissítéseket tett közzé (néhány termék most is gyakorlatilag óránként frissül), de valóban eljut az összes új variáns ezekhez a gyártókhoz? Itt napi több gigabájt adat automatizált feldolgozásáról van szó, napi 15.000 új mintáról – ha ebből csak néhány ezer kimarad, már óriási rés keletkezik a vírusvédelmen. A kis antivírus gyártó cégek minden bizonnyal nem bírják ezt az iramot, ami pedig még rosszabb, a felhasználóikat hamis biztonságérzetben tartják.

A problémára valódi megoldást az elemző, “okos” antivírusok kínálhatnak, akik nem elsősorban a folyamatosan frissülő adatbázisra alapozzák tudásukat. Az adatbázis alapú felismerés fokozatos ellehetetlenedésével pedig sok új, ismeretlen terület fog megnyílni az antivírus gyártók előtt – felhasználóként viszont jobban tesszük, ha addig is lassan búcsút intünk a kis vállalkozások vírusvédelmi termékeinek.

A gondolatébresztésért köszönet a SunbeltBLOG-nak!

Az elmúlt hetekben elmaradtunk a Sunbelt Network Security Inspector frissítéseinek közlésével, ezért ezt ebben a szokatlanul hosszú hírben pótolnánk. Az SNSI legújabb frissítései rengeteg hálózati sebezhetőséggel – és azok egyszerű megoldási útmutatójával - bővítik a biztonsági auditot készítő szoftver adatbázisát. A frissítések természetesen a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését is tartalmazzák.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

Az elmúlt 1 hétben több hazai levélszemetet kaptunk, mint az elmúlt 1 évben összesen – úgy tűnik, itthon is egyre többen próbálják ki a reklám illegális, de nagyon olcsó formáját.

Iwiw Spam: több tízezer látogató

Lassan az Iwiw-et is elönti a levélszemét, egyre többen találkozhatnak hasonló bejövő üzenetekkel:

A január 22-én szétküldött spam egy videót reklámozott a Viewbug videómegosztó oldalán. A videót a cikk írásakor 14001-szer nézték meg mindössze egy nap alatt, a mérges hozzászólások számából ítélve pedig sokaknál kiverte a biztosítékot, hogy már az Iwiwre is szép számmal érkezik szemét.

Mire jó ez egyáltalán? A ViewBug videómegosztó készpénz ajándékokkal motiválja a vicces videók feltöltőit. Módszerük egyszerű: 1. készíts egy saját videót, 2. töltsd fel és nézzék meg sokan, majd 3. zsebeld be a nyereményt érte. Ez Iwiwes kollégánk esetében 1. keress egy vicces videót és töltsd fel, 2. küld szét többszázezer embernek a linket 3. bízz benne, hogy az óriási nézettség miatt pénzt nyersz az oldalon.

Sikerült? Kétlem. Először is, a ViewBug oldalán a videók nézettségi száma ritkán éri el a három számjegyet, egy olyan videó amit ezerszer ennyien néztek meg, rendkívül gyanús. A kiadott pénznyereményeket pedig “zsűri” ítéli oda a vicces videóknak, és nem nézettség alapján fizetnek. Végül a nyeremények: 2.000-6.000 forint között mozognak, amiért aligha éri meg egy spamet szétküldeni.

Abban mindenesetre biztos vagyok, hogy a ViewBug örül a kiemelkedő látogatottságnak, akárhonnan is érkezzen: és a látogatószámmal megugró Google Adwords hirdetéseik bevétele pedig náluk marad, amiért akár adhatnak is egy pár ezer forintos díjat a spammernek.

A marketing szakmabeliek számára fontos következtetés, hogy tízezres nagyságrendű “átkattintást” lehet elérni az Iwiw-en szétküldött spam segítségével, amihez ráadásul kifinomult eszközökre sincs szükség. Nincsenek spamszűrők, nem kell zombi hálózat, nincs SMTP és tűzfalas védelem… azt hiszem itt az ideje, hogy az Iwiw új tulajdonosa ne csak a saját ismerőseink email címének elrejtésével foglalkozzon, hanem valamit tegyen a spammerek ellen is.

- a pakisztáni politikus elleni merényletről készült videók mögé rejtőztek a legújabb vírusok és kémprogramok -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 januárjában is megjelentette toplistáját a 2007 decemberében legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Megmerevedett frontok
Az elmúlt év utolsó hónapjában nem történt nagyobb változás a legtöbb fertőzést okozó kémprogramok között: lassan megszokhattuk, hogy a lista éllovasa a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít. A karácsonykor megemelkedő kereskedelmi forgalom indokolhatja, hogy lényegesen nagyobb lett a kéretlen reklámleveleket pop-up ablakban megjelenítő programok által okozott fertőzések száma, így például a novemberben még csak a lista utolsó helyén kullogó MyGeek/CPVFeed reklámprogram immár az „előkelő” hatodik helyen található. Hasonlóan sok fertőzést okozott a többi hirdetőprogram, a Virtumonde, a ClickSpring.PuritySCAN és a Command Service is, amelyek összesen a fertőzések közel 2.5%-át adták.

A bejegyzés tovább tart! Folytatás… »

Megjelent a CounterSpy 2.5 legújabb változata, a 1043-as build. Ahogy az apró verziószám eltérés is sejteti, a frissítés elsősorban Active Protection hibákat javít, más újdonságot nem tartalmaz, ezért a telepítést azoknak javasoljuk, akiknél bármilyen összeférhetetlenségi problémát okozott az Aktív Védelem más alkalmazással.

A bejegyzés tovább tart! Folytatás… »

Mivel én ilyenekre nem vállalkozok, ezért kollégám, Stu Sjouwerman a Wservernews hírlevelében közzétett előrejelzéseit szeretném közreadni magyarul is. Kérlek szóljatok hozzá nyugodtan, kiváncsiak vagyunk, hogy ti mit vártok!

MICROSOFT: A Windows XP él és virul! Redmond 2009 januárjáig bejelent egy új kiegészítő csomagot ahelyett, hogy június 30-án befejezné az XP értékesítését. 2008-ban büszkén hangoztatják a több, mint 200 millió Vista eladását, de arról nem lesz hír, hogy hányan váltottak vissza XP-re.

A bejegyzés tovább tart! Folytatás… »