Szerző: Bizó Dániel

2007. március 20. 08:56:47

Az Egyesült Államokban koncentrálódik az online alvilág működése

[Associated Press/HWSW] Az internetes veszélyforrások legnagyobb részének eredete az Egyesült Államok, míg Kína a legfertőzöttebb -- derül ki a Symantec féléves jelentéséből. A számítógépes biztonsággal foglalkozó vállalat továbbá a spamek arányának emelkedéséről, és az online alvilág koncentrálódásáról számolt be.

HIRDETÉS

[Associated Press/HWSW] Az internetes veszélyforrások legnagyobb részének eredete az Egyesült Államok, míg Kína a legfertőzöttebb -- derül ki a Symantec féléves jelentéséből. A számítógépes biztonsággal foglalkozó vállalat továbbá a spamek arányának emelkedéséről, és az online alvilág koncentrálódásáról számolt be.

A Symantec Internet Security Threat Report adatai alapján 2006 második felében az interneten tapasztalható támadások mintegy harmada az Egyesült Államokban található számítógépek felől érkezett, magasan felülmúlva Kína 10, és Németország 7 százalékos részesedését -- bizonyára nem véletlen egybeesés, hogy ezekben az országokban található a világon a legtöbb számítógép. Ezek alapján ugyancsak nem meglepő, hogy az Egyesült Államokban tapasztalta a cég a legnagyobb botnet-aktivitást. A botnetek olyan hálózatok, amelyek ún. zombi gépekből épülnek fel. A zombi PC-k felett a bűnözők a felhasználók tudta nélkül átvették az irányítást, és tevékenységeik összehangolt végrehajtásához használják fel azokat: spamküldés, további fertőzés, személyes adatok kinyerése, támadások indítása.

A botnetek a Symantec becslése szerint mintegy 6 millió számítógépet irányítottak 2006 második felében, ami 29 százalékos emelkedést jelent. A legfertőzöttebb azonban nem az Egyesült Államok, hanem a jóval kevesebb számítógéppel rendelkező Kína -- a világ zombi PC-inek 26 százaléka található itt. Ezzel párhuzamosan a spamek aránya 5 százalékponttal 59 százalékra emelkedett az e-maileken belül. Az Internet Explorer, pusztán elterjedtsége révén, továbbra is a legkedveltebb célpontja a böngésző elleni rosszindulatú kísérleteknek, és 77 százalékát gyűjtötte be az ilyen jellegű támadásoknak.

A cég úgy találta, hogy az online alvilág konszolidáción megy keresztül, ugyanis éles verseny alakult ki a fekete piacon, ami drasztikusan lenyomta a botnetek és megszerzett személyes adatok árait. Ennek egyik jele, hogy miközben a zombigépek száma drámai mértékben nőtt, addig az azokat vezérlő szervereké nagyjából ugyanakkora ütemben csökkent. Másrészt a Symantec szerint a bűnözők egymást is támadják, valamint igyekeznek egymás személyazonosságát is a nyilvánosság előtt felfedni. Biztonsági vállalatok már több alkalommal dokumentáltak olyan esetet is, hogy egy-egy csoport nemcsak fertőzésre programozta kártevőit, hanem egy rivális banda férgeinek, trójai programjainak eltávolítására is.

a címlapról