Szerző: Bodnár Ádám

2005. július 14. 09:04

Az F-Secure szerint ma a spam a legnagyobb IT-biztonsági probléma

Az F-Secure Corporation közzétette IT-biztonsági beszámolóját az idei év első félévéről. A beszámoló szerint 2005 első hat hónapjára az volt általánosan jellemző, hogy az internetes bűnözés tökéletesítette a már bevált eszközeit, és egyre megújuló, a korábbiaknál lényegesen kifinomultabb módszerekkel próbálta becsapni a felhasználókat.

[HWSW] Az F-Secure Corporation közzétette IT-biztonsági beszámolóját az idei év első félévéről. A beszámoló szerint 2005 első hat hónapjára az volt általánosan jellemző, hogy az internetes bűnözés tökéletesítette a már bevált eszközeit, és egyre megújuló, a korábbiaknál lényegesen kifinomultabb módszerekkel próbálta becsapni a felhasználókat.

A spam a legnagyobb probléma

A cég a legnagyobb problémának a kéretlen leveleket látja. Annak ellenére, hogy az IT-biztonsági vállalatok hatalmas erőfeszítéseket tesznek, hogy az e-mail szervereket és a magánpostaládákat megtisztítsák a kéretlen levelektől, 2005 első felében tovább növekedett a spamek száma. A levélszemét ma már a globális e-mail forgalom 85 százalékát teszi ki.

A vírusokkal kapcsolatban viszont derűlátó az F-Secure: a jelenleg elérhető technológia már képes harcolni a vírusokkal, ezért is lehetett, hogy a tavalyi év első félévéhez képest feleannyi vírustámadás történt. A vírusok száma azonban az utóbbi két évben -- a spam térhódításával párhuzamosan -- folyamatosan, évente átlagosan 40 százalékkal nőtt.

Rafinált adatlopások

Gyorsan növekszik az adatlopások száma, mind új trójai programok, mind phishing és pharming formájában. Az egyik leginkább megfigyelhető trend, hogy gyorsan növekszik az új trójai programok száma. A trójai programok célja az adatlopás, és több okból is veszélyesek. Egyrészt azért, mert célzottan jutnak el a megtámadni kívánt számítógépekre, másrészt azért, mert nem készítenek magukról másolatot, ezért egy a biztonsággal nem törődő felhasználó számára nehezen észlelhetőek.

Májusban jelentések érkeztek az Agent.aa Trojan nevű adatlopó trójai programról (más néven Trojan-PSW.Win32.Agent.aa vagy Bancos.NL), amely aktív Internet Explorereket figyel. Ha bizonyos domainneveket tartalmazó weboldalt látogatnak meg egy fertőzött számítógépről, a trójai program naplózni kezdi a számítógépen folyó tevékenységet, többek között a billentyűleütéseket, és pillanatképeket is készít a böngészőablakról. Ebben a konkrét esetben a domainnevek főleg online bankok voltak: 2764 különböző oldal több mint 100 különböző országból.

Az adathalászat (phishing) is jó példa a bűnözők leleményességére, mivel itt a spamek elterjedtségét és az emberek hiszékenységét egyaránt kihasználják. A tipikus adathalászati célpontok, például az eBay, a Paypal és a nagy amerikai és brit bankok mellett egyre inkább jellemző, hogy a csalók már a kisebb bankok ügyfeleit is megcélozzák. Ez valószínűleg azért van így, mert egy nagy bank legtöbb ügyfele már több száz különböző phishing üzenetet kapott, és egy újabb már nehezen csapja be. Mivel fennáll a lehetősége, hogy az adathalászati üzenetek az összes biztonsági szűrőn átjutnak, a védekezés egyetlen módja, hogy töröljük ezeket az üzeneteket.

Az adathalászat egy másik, egyre terjedő formája az eltérítéses adatlopás (pharming), azaz a DNS-szerver sebezhetőségének kihasználása. Pharmingnak azt nevezzük, amikor a hacker a DNS feltörésével egy webhely forgalmát átirányítja egy másik weboldalra. Ha a forgalmat fogadó weboldal hamisítvány, például egy bank weboldalának másolata, akkor felhasználható adathalászatra, azaz egy felhasználó jelszavának, PIN kódjának, számlaszámának vagy egyéb személyes adatának ellopására.

Mobilvírusok

Bár a mobilvírusokról sokat lehet hallani, többségük csak ún. "proof of concept" jellegű, azaz a programozók csak azért hozzák létre őket, hogy bebizonyítsák, képesek ilyet fejleszteni. A legnagyobb kárt eddig a Skulls nevű trójai program okozta, amely a rendszeralkalmazásokat nem működő változatokkal cseréli le, kikapcsolva az összes funkciót, kivéve a telefon alapvető funkcióit.

Tavasszal több mint 23 országban észlelték a Cabir károkozót, olyan egymástól távoli helyeken, mint Új-Zéland és Svájc. A Cabir egy olyan féreg, amely Series 60 platformot támogató Symbian-alapú mobiltelefonokon fut. A Cabir a Bluetooth kapcsolaton keresztül másolja magát, és a mobiltelefon bejövő postafiókjában egy férget tartalmazó SIS fájl formájában jelenik meg.

Az okostelefonok tulajdonosai számára még aggasztóbb a Commwarrior feltűnése, ez a mobilvírus Bluetooth kapcsolaton és MMS üzeneteken keresztül terjed. A Commwarrior sokkal nagyobb gondokat okozhat, mint a Cabir, mert képes MMS-en keresztül is terjedni, így könnyedén vándorol országról országra. Az év közepéig a Commwarrior fertőzésekről 15 különböző országból érkeztek jelentések.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról