Tietoturva

Yli kolme miljoonaa virustartuntaa kuukaudessa

Julkaistu:

Virustorjuntaohjelmia valmistava Trend Micro on julkistanut viime vuotta luotaavan virusraporttinsa. Raportin mukaan kulunutta vuotta leimasivat muun muassa Baglen, Netskyn ja Mydoomin valtataistelu, Windowsin LSASS-haavoittuvuus ja Sasser-mato, viruskirjoittajien jahtaus sekä Baglen ja Mydoomin paluu kolmannella vuosineljänneksellä.
Trendin mukaan virukset käyttivät lähinnä perinteisiä leviämis- ja tartuttamismenetelmiä. Tämä osoittaa, että sähköposti on edelleen tehokkain leviämismenetelmä ja social engineering -taivuttelutaktiikat toimivat raportin mukaan erittäin hyvin.

Viime vuonna Trend Micro rekisteröi 30 virusepidemiaa, joista annettiin 28 keskisuuren riskin ja kaksi korkean riskin virusvaroitusta. Massapostittavat madot Bagle, Mydoom ja Netsky aiheuttivat suurimman määrän virushyökkäyksistä vuoden aikana: Bagle 15, Netsky 7 ja Mydoom 3.

Viime vuoden alku ruuhkainen

Viimeisen kolmen vuoden aikana suurin osa virushyökkäyksistä on tapahtunut vuoden ensimmäisen neljänneksen aikana. Vuonna 2004 hyökkäyksiä oli peräti 12 ensimmäisen neljänneksen aikana. Kahden ensimmäisen vuosineljänneksen hyökkäykset aiheutuivat lähinnä Baglen, Mydoomin ja Netskyn valtataistelusta.

Sasserin tekijän kiinnisaamiseen 8. toukokuuta huipentunut aktiivinen viruskirjoittajien jahti aiheutti merkittävän laskun virustilanteessa alkuvuoden jälkeen. Kesäkuussa ei julkistettu ainuttakaan virusvaroitusta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Viimeisimmän kolmen vuoden aikana virushyökkäyksiä on ollut vähiten syyskuussa ja joulukuussa. Syyskuussa ei epidemioita ollut lainkaan, joulukuussa yksi. Vuosina 2002 ja 2003 ei virushyökkäyksiä annettu joulukuussa lainkaan.

Viime vuonna Trend Micro rekisteröi 37 822 805 tartuntaa, joka on kahdeksan prosenttia enemmän kuin vuonna 2003. Keskimäärin tartuntoja rekisteröitiin 3 151 900 kuukaudessa, joka on 19 000 enemmän kuin vuonna 2003.

Iso osa haittakoodista troijalaisia

Vuonna 2004 Trend Micro rekisteröi 16 880 erilaista haittakoodia. Näistä 33 prosenttia oli troijalaisia.

Viime vuoden kesäkuussa ilmestyi ensimmäinen 64-bittisten järjestelmien haittakoodi. Pian sen jälkeen seurasivat matkapuhelimiin kohdistuvat haittakoodit. Samanaikaisesti puhdas haittakoodien kaupallinen käyttö lisääntyi.

Vuonna 2004 matojen ja troijalaisten käyttö suoranaiseen kaupalliseen tarkoitukseen lisääntyi. Tästä Trendin mukaan kertovat bottihyökkäykset, phishing ja roskapostitus. Kaikista phishing-hyökkäyksistä touko-marraskuussa yli puolet oli suunnattu Citibankia vastaan. Seuraavina tulivat US Bank (21%), SunTrust Bank (10%) ja eBay (8%).

Touko-marraskuussa rekisteröitiin 9 709 phishing-yritystä. Toukokuussa luku oli 104 ja kesäkuussa peräti 2 932.

Roskaposti kattaa 60 prosenttia kaikesta sähköpostiliikenteestä. 34 prosenttia Trend Micron rekisteröimästä 1,6 miljoonasta roskapostiviestistä oli kaupallista, 20 prosenttia terveyteen liittyvää.

Trend Micron ennustus kuluvalle vuodelle

Trend Micron mukaan resursseja ahmivat monitahoiset uhat vaivaavat edelleen Internetin käyttäjiä ja vaativat vastalääkkeen jokaisella tasolla tartunnasta torjuntaan.

Odotettu väärien sivustojen ja web-liikenteen väärinohjauksen lisääntyminen vaatii entistä ankarampia käytäntöjä surffaukselle. Ei-standardoitujen tiedostotyyppien käyttäminen liitesuodattimien ohittamiseksi vaatii entistä parempaa tiedostotyyppien käsittelyä.

Irc- ja p2p-verkot pysyvät heikkoina lenkkeinä ja vaativat johdonmukaista hallintaa ja rajoitusta. Roskaposti ja phishing aiheuttavat sähköpostiongelmia ja vaativat entistä parempia suodatuspalveluita.

Haavoittuvuuden ja sitä hyväksikäyttävän koodin välinen aika pienenee. Tämän takia tarvitaan tehokasta torjuntaa ja työkaluja, Trend Micron raportissa todetaan.

Kommentit

    Näytä lisää