A programkártevők több mint negyedét 2015-ben írták

A hackerek rengeteg változatot készítenek a rosszindulatú programokból a vírusellenes programok kijátszására.

A Panda Security legújabb jelentése szerint tavaly rekordszámban készültek rosszindulatú programok: a biztonsági cég több mint 84 millió új vírusváltozatot azonosított az év folyamán. Ez naponta nem kevesebb, mint 203 ezer új mintát jelent, és a hatalmas mennyiségre mi sem jellemzőbb jobban, mint az, hogy a valaha készült rosszindulatú programok 27 százalékát tavaly írták a számítógépes bűnözők.

A trójai programok teszik ki a rosszindulatú kódok nagy részét 51,45 százalékos részesedéssel, a "közönséges" vírusok 22,79, a férgek 13,22, a potenciálisan veszélyes kéretlen programok (ebbe a kategóriába tartoznak az adware-ek) 10,71, a kémprogramok pedig 1,83 százalékkal képviseltetik magukat a díszes mezőnyben.

A Panda szakértői szerint a malware változatok ilyen nagy száma érdekes módon annak az eredménye, hogy a vírusellenes programok egyre jobban teljesítenek a rosszindulatú programok azonosítása és blokkolása terén. Ha ugyanis egy hacker 1000 példányban elterjeszt egy új malware-t, és az egyiket azonosítják, a többi is hatástalanná válik, hiszen az aláírását igen gyorsan beépítik a vírusellenes szoftverek adatbázisába. Ha viszont ugyanannak a rosszindulatú programnak az 1000 változatát küldi szét, sokkal nagyobb annak a valószínűsége, hogy ezek közül valamelyik detektálatlan marad, és számítógépeket fertőz meg.

a_programkartevok_tobb_mint_negyedet_2015_ben_irtak_screenshot_20160201100850_1_nfh.jpg
Forrás: IDGNS, Cam Evans

 

Manapság a hackerek automatizált szoftvereket használnak, amelyek kismértékben változtatnak a malware-eken annak érdekében, hogy a védelmi rendszerek számára máshogyan nézzenek ki, s így jó eséllyel kijátsszák azokat. Így például egy megfertőzött weboldal esetében minden egyes látogató egy kismértékben eltérő változatát kapja ugyanannak a trójai programnak.

Szerencsére léteznek módszerek ennek a jól bevált trükknek a kivédésére. Ha például a PandaLabs kutatói egy korábban még nem látott fájllal találkoznak, azt kitüntetett figyelemmel kezelik, amit a felhőalapú szolgáltatások egyre kiterjedtebb használata tesz lehetővé. A felhőnek köszönhetően egy új fájl esetében azt is tudni fogják a biztonsági szakemberek, hogy a fájllal senki más sem futott még össze. Ráadásul a védelem hatásfoka azáltal is nő, hogy a biztonsági cégek megosztják egymással a malware mintákat.

Így például a Panda olyan kiszolgálókat állított üzembe, amelyek segítségével eljuttatja az általa felfedezett rosszindulatú programokat a rivális cégeknek, amelyek viszonozzák a szívességet, és a rendelkezésére bocsátják nem csak az újonnan felfedezett vírusok mintáját, hanem azokét is, amelyekkel a Panda még nem találkozott.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Hackelni csak etikusan »