Prim Hírek

„A félév közeledtével szerettük volna leellenőrizni jövőbelátási képességeinket” – mondta Jeff Green, a McAfee Avert Labs és a McAfee termékfejlesztési vezető alelnöke. „Ahogy azt megjósoltuk, továbbra is a professzionális és szervezett bűnözők felelősek a rosszindulatú hálózati tevékenységek jelentős részéért. Azonban meglepve tapasztaltuk, hogy a mobilkészülékeket célzó rosszindulatú programok és a képeket tartalmazó spamek száma csökkent.”

A McAfee Avert Labs 2007-es top 10 biztonsági fenyegetései, és azok frissítései:

A jelszavak lopására szakosodott weboldalak növekedése

Az adathalászattal foglalkozó weboldalak száma folyamatos, exponenciális növekedést mutat. A McAfee Avert Labs 2007 első negyedévében az adathalász weboldalak 784 százalékos növekedését tapasztalta, és egyelőre nem észlelhető csökkenés. Ezen weboldalak általában népszerű online szolgáltatások – például online aukciós oldalak, online kifizetés-kezelő és online bankszolgáltatási oldalak – hamis bejelentkezési oldalaival operálnak. Az Avert Labs az online együttműködésre épülő weboldalakkal (mint amilyenek a wiki oldalak) és az online alkalmazásokkal kapcsolatos visszaélések növekedésére számít, valamint a tárolt internet oldalak sem lesznek biztonságban.

A spamek, különösen a képeket tartalmazó spamek számának növekedése

A McAfee Avert Labs által elfogott spamek teljes mennyisége viszonylag egyenletes szintet mutatott az év első része során. 2007 elején az összes spam 65 százaléka képeket tartalmazó spam volt, azonban ez az arány az utóbbi időben csökkenést mutat. Az image spam olyan levélszemét, amely a szöveg mellett képet is tartalmaz, és általában részvények, gyógyszerek és diplomák reklámozására használják. A kép egyetlen üzenet méretét akár háromszorosára is növelheti, így a spam üzenetek által felhasznált sávszélesség jelentős növekedését vonja maga után. 2006 novemberében a képeket tartalmazó spamek az összes elküldött spam 40 százalékát tették ki, míg egy évvel korábban ez az arány kevesebb, mint tíz százalék volt.

A webes videók a hackerek célpontjaivá válhatnak

A kiberbűnözők kihasználják az olyan szociális hálózatépítő oldalakon elérhető online videók adta lehetőségeket, mint amilyen a YouTube vagy a MySpace. Egy francia rockzenekar weboldalát például trójai programoknak a rajongók számítógépére történő feltöltéséhez használták fel, kihasználva a QuickTime egy funkcióját.

Mobilkészülékeket célzó támadások

Meglepő módon a mobilkészülékeket célzó rosszindulatú programok száma csökkenőben van. 2007 első negyedében körülbelül egy tucatnyi új, mobiltelefonokat vagy okos-telefonokat célzó rosszindulatú program bukkant fel.

A reklámprogramok elterjedése

A McAfee előrejelzése azt jósolta, hogy egyre több törvényes vállalat fogja megpróbálni reklámprogramokkal megcélozni a fogyasztókat. Azonban az ilyen programok rossz hírneve miatt a vállalatok más módszereket keresnek üzeneteik internetes közvetítésére. A BitTorrent például ingyenes, reklámot is tartalmazó videó letöltéseket kínál a fizetős letöltések mellett.

Az identitáslopás és az adatvesztés továbbra is közügy

Az adatok - ideértve az ügyféladatokat, az alkalmazottakkal összefüggő személyes információkat és a szellemi tulajdonokat is - engedély nélküli átvitele egyre nagyobb kockázatot jelent a vállalatok számára. Ezen információk nem csak az interneten keresztül szivároghatnak ki, hanem hordozható tárolóeszközök, nyomtatók és faxgépek révén is. Az Attrition.org statisztikái szerint az idei évben eddig több mint 13,7 millió dokumentumot törtek fel, szemben a tavalyi évben ugyanezen időszakban jegyzett 1,8 millió esettel.

A botok száma növekedni fog

Ezen előrejelzést különösen nehéz volt igazolni. A statisztikák felületes áttekintése a bothasználat voltaképpeni visszaesésére enged következtetni. A botok olyan számítógépes programok, amelyek segítségével a kiberbűnöző teljes irányítást szerezhet a fertőzött számítógép felett. A botprogramokat általában titokban telepítik a gyanútlan felhasználó számítógépére.

Visszatérnek a rosszindulatú parazita-programok

Kétségtelen, a parazita-programok visszatérőben vannak. A parazita fertőzők olyan vírusok, amelyek módosítják a lemezen található fájlokat, elhelyezve egy kódot a fájlban. Továbbra is aktív a Philis és a Fujacks program, ezeken felül az Avert Labs a két víruscsalád több mint 150 új változatát azonosította az idén. Egyéb aktív víruscsaládok még: a Sibil, a Grum és az Expiro.

A rootkitek száma növekedni fog a 32-bites platformokon

Az Avert Labs víruskövető mechanizmusa adatai alapján 2007 eleje óta körülbelül 200 000 számítógép fertőződött meg rootkitekkel, ez 10 százalékos növekedést jelent 2006 első negyedévéhez képest. Leellenőrizheti rendszerét a McAfee ingyenes Rootkit Detective programjával, illetve a McAfee VirusScan for Enterprise anti-rootkit technológiát is tartalmaz.

A sérülékenységek továbbra is aggodalomra adnak okot

A korábbinál jóval több sérülékenység jelent fenyegetettséget. A Microsoft 2007 első hat hónapja alatt 35 biztonsági közleményt tett közzé, ezek közül 25 kritikus, kilenc pedig fontos veszélyességi besorolású sérülékenységről szólt. A tavalyi év ezen időszaka alatt a cég 32 közleményt tett közzé, amelyekből 19 volt kritikus és 10 volt fontos besorolású.

A fent említett fenyegetések és rosszindulatú programok elleni védelem érdekében a McAfee Avert Labs azt javasolja a vállalatoknak és a felhasználóknak, hogy folyamatosan frissítsenek, töltsék le a legújabb adatleíró fájlokat (DAT) és telepítsék a legújabb javításokat. A felhasználóknak javasolt többszintű megközelítést alkalmazni a támadások észlelése és blokkolása terén.

Az egyes fenyegetésekkel kapcsolatos további információkért, valamint a legújabb biztonsági kutatásokért és véleményekért látogassa meg a McAfee Avert Labs biztonsági blogját:
http://www.avertlabs.com/research/blog/