Gamle trusler forsatt størst

Gamle trusler forsatt størst

Seks av ti virustrusler er fortsatt relatert til Bagle, Netsky og MyDoom.
Fra 1. til 20. august oppdaget Trend Micro cirka 3.300 nye skadelige koder og de aller fleste var trojaner, bakdører og ormer, skriver selskapet en sin

virusrapport for august 2004. Trender ifølge selskapet er: - De første 64-bitersvirus er oppdaget - Seks av ti trusler er fortsatt relatert til Bagle, Netsky og MyDoom

I august sendte TrendLabs ut to "Yellow Alerts" (nest høyeste advarsel) som begge var relatert til ormer, nærmere bestemt WORM_BAGLE.AC og WORM_RATOS.A.

Disse ormene har ingen spesifikke nye egenskaper. Rådene til it- og sikkerhetsansvarlige er som følger:

- Vær sikker på at dere har regler for blokkering av vedlegg på gatewaynivå - parallelt med at dere har en god virusbeskyttelse (det gir beskyttelse mot de fleste ormer, for eksempel WORM.RATOS.A).

- Vær sikker på at dere har tilstrekkelig høyt nivå på brannmuren til å filtrere all inn- og utgående trafikk (det gir beskyttelse mot de fleste nettverksvirus, for eksempel WORM.SASSER.B).

- Kvalitetssikre at nettverket og it-systemene er oppdatert med de siste patchene fra respektive programvareleverandører.

- Sørg for at virusbeskyttelsen på arbeidsplass- og klientmaskin-nivå er oppdatert med de siste virusdefinisjoner, søkemotorer og sikkerhetsoppdateringer (patcher).

- Kontroller at alle brukere og ansatte er informert om hva som kan skje hvis de starter hoaxer, "morsomme program" og andre skadelige koder som krever aktivering av brukerne (såkalt "social engineering").

Nye trusler som ble oppdaget i august

En analyse av de skadelige kodene som TrendLabs oppdaget i august viser at 53 prosent er bakdør- og trojanrelaterte, mens cirka 21 prosent er ormrelaterte.

Dette er nok et eksempel på en trend i full spredning. De som skriver disse skadelige kodene er ikke lenger ute etter å ødelegge så mange maskiner som mulig, men å få tilgang til dem og den data som de inneholder. Et delmål kan være å tjene penger ved å stjele data som passord og kredittkortnummer. Et annet delmål kan være å skape et sovende eller skjult nettverk som kan brukes i fremtidige storskala angrep mot et eller flere mål.