Lue uutinen mobiilisivustolla

McAfee: uusien virusten virta laantunut, hyökkäykset selvässä kasvussa

28.4.2005 15:11 McAfeen virustorjuntalaboratorio Avertin ennusteen mukaan matkapuhelinvirukset, phishing ja käyttöjärjestelmien ja ohjelmistojen haavoittuvuuksia vastaan kohdistuvat hyökkäykset yleistyvät. Avert on laatinut luettelon vuoden ensimmäisellä neljänneksellä useimmin raportoiduista uhista.

- Vaikka uusien tietokonevirusten määrän kasvu vuosien 2000 ja 2004 välillä on hidastunut noin viiteen prosenttiin vuodessa, muun tyyppisten haittakoodien ja hyökkäysten määrä on kasvanut 20 prosentilla vuosina 2004 ja 2005. Uskomme tämän kehityksen myös jatkuvan lähivuosina, kertoo Vincent Gullotto, McAfee Avertin johtaja.

Troijalaisten ja bottiohjelmien määrä kasvaa samalla, kun uusien massapostitusmatojen määrä pienenee hieman, Avert ennakoi.

Vähintään puolet internetin koneista haavoittuvaisia

Avert kiinnittää huomiota siihen, että massapostitusmadoista, kuten Baglen, Netskyn ja Mydoomin eri versioista, on saatu edelleen runsaasti raportteja.

Kehitys viittaa siihen, että krakkerit ja viruskehittäjät keskittyvät aiempaa tehokkaammin kohdistamaan hyökkäyksensä sellaisiin tietokoneisiin, joihin ei ole asennettu korjaustiedostoja. Avertin arvion mukaan noin 50 prosenttia tai sitäkin useampi internetissä oleva tietokone on haavoittuvainen, koska ohjelmia ja käyttöjärjestelmiä ei ole päivitetty oikein.

Vuonna 2005 McAfee Avert keskittyy tiettyihin avainalueisiin, joiden uskotaan aiheuttavan tulevaisuudessa enemmän ongelmia.

"Mahdollisesti ei toivottujen ohjelmien" määrä kasvaa: VirusScanin yli viideltä miljoonalta online-palvelun käyttäjältä saadut tiedot osoittavat, että 1,5 miljoonassa liitetyistä tietokoneista on asennettuna mainostusohjelma. Raportoiduista tapauksista jokaisessa koneessa oli asennettuna keskimäärin kolme eri mainostusohjelmaa.

Leviäviä mainostus- ja vakoiluohjelmia, jotka eivät suoraan ole vahingollisia, kutsutaan tavallisesti potentiaalisesti ei-toivotuiksi ohjelmiksi (pup – potentially unwanted programs). Käyttäjien pyynnöstä McAfee aikoo myös tulevaisuudessa tunnistaa tämän tyyppisen ohjelmakodin.

Tietojen kalastelu kovassa kasvussa

Phishing ja identiteettivarkaus ovat kasvavia ongelmia Phishingistä tuli suuri vaiva vuonna 2004 ja se aiheuttaa ongelmia myös vuonna 2005. Hyökkäyksistä tulee myös aiempaa kohdistetumpia, kun vakoiluohjelmat ja salasanojen varastamiseen käytetyt ohjelmat suunnataan pankkeihin, Avert uskoo.

Anti-Phishing Working Group -organisaation mukaan helmikuussa oli 2625 aktiivista phishing-sivustoa. Tämä merkitsee yli 50 prosentin kasvua verrattuna joulukuuhun 2004. Avert arvioi myös phishing-yritysten määrän kasvaneen samalla ajanjaksolla noin 25 prosentilla joka kuukausi.

Mobiilivirukset ovat aiempaa konkreettisempi uhka: Avert on viime vuosien aikana löytänyt konseptiviruksia, troijalaisia ja matoja monista eri mobiiliympäristöistä. Myös matkapuhelinverkkoihin on tullut samanlaisia kaupallisia roskapostiviestejä, joita esiintyy internetissä. Kehitys juontuu älypuhelinten yleistymisestä. Etenkin Symbian-mobiilikäyttöjärjestelmää kohtaan kohdistetut hyökkäykset ovat kasvaneet voimakkaasti viimeisimmän neljänneksen aikana.

Yli tuhat uutta haavoittuvuutta

Tämän vuoden ensimmäisellä neljänneksellä havaittiin yli tuhat haavoittuvuutta. Yhteensä Avert on rekisteröinyt yli 200 000 raporttia haittaohjelmista, jotka hyödyntävät käyttöjärjestelmien ja sovellusten haavoittuvuuksia.

- "Ei-toivottujen ohjelmien" kasvu vuoden 2005 ensimmäisellä neljänneksellä on selvästi ylittänyt edellisen vuoden saman neljänneksen kasvun, Gullotto toteaa.

Vuoden 2005 ensimmäisen neljänneksen levinneimpien uhkien luettelo McAfee Avertin mukaan:

Exploit-ByteVerify

Exploit-HelpZonePass

Exploit-MhtRedir

JS/Noclose

StartPage

VBS/Psyme

W32/Mytob

W32/Sdbot (tähän perheeseen kuuluvat myös ssdbot, gaobot, polybot, spybot)

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja
• Tukholman teinit tilaavat vodkaa tekstiviestillä