Nem az operációs rendszer, a böngésző biztonságáért kell aggódnunk
A Microsoft most ötödször adta ki féléves biztonsági helyzetjelentését , aminek tanúsága szerint a napvilágra került sebezhetőségek száma csökken, de továbbra is sok köztük a súlyos sérülékenység. A bűnözők ma már nem az operációs rendszerek gyenge pontjait támadják, hanem a rajta futó szoftvereket, elsősorban a böngészőket és azok beépülő moduljait.
A böngészők pluginjeit támadják
2008 első felében iparágszerte több mint 2500 sérülékenységre derült fény (ezek közül néhány tucat köthető a Microsoft termékeihez), ez 2007 második feléhez képest 4 százalékos, 2007 első felével összevetve pedig 19 százalékos csökkenés. Ugyanakkor -- derül ki a Microsoft jelentéséből -- a sérülékenységek 48 százaléka súlyos besorolású a CVCC (Common Vulnerability Scoring System) alapján, ráadásul a sebezhetőségek több mint fele egyszerűen kihasználható.
Míg korábban az operációs rendszer volt a támadók elsőszámú célpontja, ma már egyértelműen a böngésző, illetve az ebbe beépülő programok. A kiszivárgott sérülékenységeknek mindössze 9 százaléka volt operációs rendszerrel (Windows, Linux, OS X, UNIX-ok) kapcsolatos, a fennmaradó 91 százalékra alkalmazásokban bukkantak, leginkább böngészőkben, médialejátszókban, illetve dokumentumkezelő szoftverekben. Ennek megfelelően az exploitok sem az operációs rendszerek általában gyorsan javított sérülékenységeire készülnek leginkább, az adatok szerint az Apple QuickTime, a RealPlayer és a WinZIP hibái a támadók legkedveltebb célpontjai.
A Microsoft Malicious Software Removal Tool által a számítógépekről eltávolított kártevők száma 43 százalékkal nőtt fél év alatt -- derül ki a jelentésből. A legelterjedtebb kártevők a trójai letöltők és a "dropperek", amelyek kértékony kódokat csempésznek az áldozat gépére. A leggyakoribb kártevők régióról régióra mások, összességében azonban kimondható, hogy a fejlettebb országokban a PC-k kisebb arányban fertőzöttek. A jelentés szerint a Vistát is kisebb arányban fertőzik meg mint a Windows XP-t, ami arra utal, az új operációs rendszerben bevezetet biztonsági intézkedések valóban hasznosak és jól működnek.
Potencianövelőt vegyenek!
A hosztolt Microsoft Exchange levelezőszerverek átlagosan az e-mailek 90 százalékát törölték, mivel azok kéretlen reklámot tartalmaztak, a spamek aránya nem változott számottevően 2007 második fele óta. A legtöbb spamben gyógyszereket (51%) reklámoztak, többségében potencianövelő készítményeket (30%), azonban a hirdetések jelentős részét valójában csalók terjesztették, akik eltűntek az áldozatok pénzével, vagy a megadott adatokat használták illetéktelenül. Emellett jellemzőek voltak még a részvényárfolyamok manipulálására szolgáló, vásárlása biztató levelek, illetve a főiskolai, egyetemi diploma könnyű megszerzését ígérő spamek is.
A kiküldött spamek 2,5 százaléka tartalmazott phishing-oldalra mutató linket. A jelentés szerint az adathalász, azaz phishing weboldalak száma nem változott számottevően 2007 második feléhez képest, a célpontok továbbra is jellemzően a pénzintézetek ügyfelei közül kerülnek ki. Egyre inkább jellemző, hogy a phishing-támadásokat nem csak amerikai, hanem más országok (pl. Nagy-Britannia, India) bankjai ellen is indítanak -- a leginkább veszélyeztetett célpontok továbbra is az angol anyanyelvű felhasználók.
Az e-mailekben érkező fenyegetések közül a legnépszerűbbek az olyan HTML formátumú levelek, amelyek megnyitáskor vagy előnézetnél egy iFrame-ben kártékony kódot próbálnak meg a felhasználó gépére csempészni (HTML/iFrameRef). Az ilyen módszerre építő támadások hétszer gyakoribbak voltak mint a második legelterjedtebb. Érdekesség, hogy a bűnözők annak ellenére sokszor próbálkoznak ezzel, hogy az ilyen támadásokat kivédő frissítés négy éve elérhető.
A magyar helyzet
Az országokat egyenként is vizsgáló jelentés szerint hazánkban 2008 első felében 37 százalékkal nőtt a fertőzött számítógépek száma. A leggyakoribb fertőzések itt is trójai programok és dropperek számlájára írhatók, a leginkább elterjedtt Win32/Zlob, Win32/Vundo és Win32/Renos kártevők világszerte széles körben fertőznek, ugyanakkor a Magyarországok ötödik legelterjedtebb kártevő, a géphez távoli hozzáférést adó Win32/Oderoor már nincs a globális élmezőnyben. A Microsoft jelentése szerint hazánkban gyakoriak a kéretlen reklámokat megjelenítő AdWare-ek is, az összes fertőzés közel 20 százalékát adják.