Célkeresztben a Windows XP-k

Továbbra is a Microsoft 2001-es operációs rendszerét fertőzik meg leginkább a kártevők. A redmondi cég biztonsági jelentése szerint az adatvesztésért nem elsősorban a hackerek a felelősek.

Kategóriák: Biztonság, Internet, Vírusirtó

Szerző: Molnár József

2009. április 09.

A vírusok készítői körében továbbra is a Windows XP számít a legnépszerűbb operációs rendszernek - derül ki a redmondi cég legfrissebb biztonsági jelentéséből. Legújabb, SP3 verziója ugyanis 60,6 százalékkal többször fertőződik meg, mint a Windows Vista, míg az RTM verziók tekintetében 89,1 százalékos a különbség. Persze ehhez nagy valószínűséggel az is hozzájárult, hogy még mindig az XP számít a legnépszerűbb operációs rendszernek, így logikus módon a vírusok többségét is rá írják. Összességében azonban tagadhatatlanul nagy a Vista előnye a biztonság terén.

A böngészőkön beszivárgó kártevők tekintetében még nagyobb a különbség a két rendszer között. Míg az XP-nél 40,9 százalékban a Microsoft szoftvereié a felelősség, addig a Vista esetében csak a fertőzések 5,5 százalékért felel a redmondi cég, 94,5 százalékért pedig egy harmadik fél szoftverében található rés okolható. Vistánál leginkább az Abode Flash-el, míg XP-nél a Realplayer-rel kell vigyázni.

2008 második felében egyébként biztonság tekintetében aktív évet zárt a szoftvercég, hiszen termékeihez összesen 42 frissítést adott ki, amelyek összesen 97 egyedi sérülékenységet javítottak. 67 százalékkal többet, mint az első félévben. Az egész év tekintetében pedig 2008-ban 78 frissítést adtak ki, 155 sérülékenységet befoltozva, ami 16,7 százalékos növekedést jelentett 2007-hez képest. Talán ennek is köszönhető, hogy a felfedezett sérülékenységek száma tavaly 12 százalékkal visszaesett 2007-hez képest.

Dominálnak a trójaiak
A jelentés szerint, ha a kártevők fajtáit nézzük, akkor világszinten továbbra is magasan a trójaiak vezetnek, őket követik a kéretlen alkalmazások, az adware programok, a férgek, a jelszó tolvajok, a backdoors kártevők, a vírusok, az exploitok, majd a kémprogramok.

Itt országonként komoly eltéréseket találunk, hiszen például míg a jelszavakra utazó kártevők nem számítanak kiemelkedő fertősének Németországban, vagy az Egyesült Államokban, addig Kínában már toplistásak, míg Brazíliában egyértelműen dominálnak. A böngészők esetében pedig leggyakrabban az angol nyelvű (32,4 százalék) programokat támadják, amit a kínai lokalizált termékek követnek (25,6 százalék). Hazánk e tekintetben jól áll, hiszen kicsiny nyelvünk nem számít elsődleges célpontnak. A Microsoft különböző kártevő térképei alapján e miatt is nyugodt helynek számít a kárpát-medence.

Ne tévedjünk Texasba!
Ennek az ellentéte igaz az Egyesült Államokra, Oroszországra és Brazíliára, ahol majd minden tekintetben komoly problémát jelentenek az internetes fertőzések. A legtöbb fertőzött weboldal például az Egyesült Államokban, Spanyolországban, Oroszországban és Kínában található. Az adathalász site-ok tekintetében pedig továbbra is az USA számít a legveszélyesebb helynek (ezen belül texas-i oldalra pláne nem érdemes tévedni). Őt követi Törökország, Románia, Oroszország, majd nyugat-Európa.

Ha a megfertőzött gépek arányát vizsgáljuk, akkor azon országok kerülnek az élre, ahol a Microsoft korábbi jelentése szerint a leggyakoribb a feltört operációs rendszer használata. Ez nagy valószínűséggel nem véletlen, hiszen egy nem eredeti Windows jelentősen növeli a fertőzés kockázatát, mivel az nem képes megfelelően frissíteni magát. S így sok olyan rés befoltozatlan marad, amit a Microsoft a Windows Update-en keresztül az eredeti rendszerinél folyamatosan frissít. Így talán nem meglepő, hogy a legtöbb vírusos számítógép Brazíliában, Oroszországban és Törökországban található.

Terjednek a kamu vírusirtók
A Microsoft a jelentésében külön figyelmeztet az ál-vírusirtók terjedésére, amelyek ingyen védelmet kínálnak a felhasználóknak. Letöltve őket viszont csak látszólagos védelem alá kerül a gép, mivel a program igazi célja, hogy hátsó ajtót nyisson a felhasználó gépén további kártékony alkalmazásoknak. A jelentésben az áll, hogy Microsoft több mint hárommillió számítógépen fedezett fel ilyen víruskeresőnek álcázott kártékony programokat, mint például a Win32/FakeXPA és a Win32/FakeSecSen nevű kártevőket.

Meglepő tény, hogy állításuk szerint az e-maileknek már több mint 97 százaléka spam. Valamint az, hogy az adatvesztés a leggyakrabban nem az interneten keresztül zajlik. Okként ugyanis leggyakrabban az eszközök ellopása (például egy notebook elemelése) számít 33,5 százalékban, míg ezen eszközök elvesztése miatti adatvesztés körülbelül olyan gyakori, mint a hackerek által elkövetett támadás (20 százalék).