Topul lunii iulie

Compania romaneasca SOFTWIN, prin divizia BitDefender, unul dintre principalii furnizori de solutii de securitate a datelor, a lansat clasamentul primilor 10 virusi raportati in iulie 2003. Aceasta

Compania romaneasca SOFTWIN, prin divizia BitDefender, unul dintre principalii furnizori de solutii de securitate a datelor, a lansat clasamentul primilor 10 virusi raportati in iulie 2003. Aceasta lista, numita "Top 10 Malefic", se bazeaza pe numarul de incidente produse de virusi. Iulie se pare ca nu s-a ridicat la nivelul asteptarilor analistilor antivirus. Nici o noutate, nici un fel de agitatie, nici un val de noi amenintari virale. Nr. Nume virus Procentaj 1. Win32.BugBear.B@mm 26.12% 2. Win32.Klez.H@mm 17.85% 3. Win32.Parite.B 15.15% 4. Win32.HLLP.Hanta.A 10.16% 5. Win32.P2P.Lorrin.A@mm 7.64% 6. Trojan.KeyLogger.BugBear.B 6.14% 7. Trojan.HideWindows.A 5.70% 8. Win32.Sobig.A@mm 5.62% 9. Win32.Worm.Opaserv.A 4.89% 10. Win32.FunLove 0.73% Dupa o perioada atat de agitata in iunie, s-ar putea spune ca pana si autorii de virusi au hotarat sa plece in vacanta. Lipsa de activitate in acest sector poate fi interpretata doar ca un semn bun din punctul de vedere al utilizatorilor. Cu toate acestea, pentru specialistii antivirus, momentul actual nu este si nu trebuie sa fie perceput ca unul de relaxare; noile vulnerabilitati se pot transforma oricand in invitatii deschise pentru creatorii de virusi. Cu putin timp in urma, Chinese X Focus Security Group publica un cod menit sa permita intruziunile de la distanta pe calculatoare ce functionau pe platforme Windows. Vulnerabilitatea este inclusa intr-o componenta a sistemului de operare care permite altor computere sa ceara sistemului Windows sa realizeze o actiune sau un serviciu. Componenta, cunoscuta ca proces de remote procedure call (RPC), faciliteaza activitati precum partajarea fisierelor si chiar a unor resurse precum imprimanta (instalata pe un calculator si care sa poata fi folosita si de altele, de la distanta). Trimitand prea multe date catre procesul RPC, un hacker poate supraincarca sistemul, obtinand in acest fel acces complet la sistem. Pana acum, Microsoft a publicat deja o serie de patch-uri dedicate acestei vulnerabilitati: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp, dar, considerand marimea vulnerabilitatii, se pare ca ar fi destul de dificil pentru un administrator de retea sa implementeze aceste patch-uri in companii mai mari. Asa cum ne avertizeaza si specialistii in domeniul securitatii informatice, probabil se vor mai auzi multe despre aceasta noua bresa. Iulie a fost o luna de vacanta, fara vesti importante, asadar o perioada ideala mai ales pentru utilizatorii obositi de numarul crescut al cerintelor de protectie.