Az otthoni felhasználó lett a hackerek elsődleges célpontja

A Symantec legutóbbi internetes biztonsági jelentésében megállapították, hogy újabban a gyanútlan felhasználókat veszik célba a mások kárából hasznot húzni igyekvő hackerek. A digitális alvilág tagjai között jelenleg a számítógépeken futó alkalmazások sebezhetőségét használják ki nagy előszeretettel.

A 2006-os év első félévét felmérő jelentés azt sugallja, hogy a felhasználók internetes biztonsága gyenge, emiatt az átlagos felhasználó könnyű prédájává válhat az identitástolvajoknak, a bothálózatok működtetőinek és a többi, anyagi érdekektől hajtott bűnözőnek. A crackerek számtalan technikát vetnek be annak érdekében, hogy elkerüljék a felismerést és hosszabb ideig tartózkodjanak a megfertőzött gépeken. A Symantec becslése szerint a célzott támadások 86%-a az egyének bankszámlája ellen irányult. A bankok és más pénzügyi intézetek számítanak a második "legkedveltebb" internetes célpontnak. Az adatbányászok száma szinte megkétszereződött a 2006-os év első félévében.

Az internetes alkalmazások sebezhetőségének a kihasználása az össztámadások 69%-át teszik ki a Symantec szerint. A böngészőprogramok hibái hamar feltűnnek, az utóbbi félévet a Mozilla böngészők vezetik 47 sebezhetőséggel (a 2005 második félévi beszámoló 17-et említ), 38 sebből vérzik a Microsoft Internet Explorer (a korábban említett 25-höz képest), 12 hiányosságot fedeztek fel az Apple Safariban is (a tavalyi hathoz képest). A Symantec elfelejti említeni, hogy a felsoroltak között mennyi az, amely igazán komoly problémákat okozhat, vagyis a számszerű összehasonlítás félrevezető lehet és a "sok kicsi sokra megy" közmondásra sem vehetünk azonnal mérget a digitális világban.

Bújócskázás

A 2006 első felében felfedezett kártékony kódminták 18%-a eddig ismeretlen volt, ez azt mutatja, hogy a hackerek keményen dolgoznak azon, hogy elkerüljék a vírusellenőrző és tűzfal programok általi felismerést. Az adathorgászok is egyre agresszívebben igyekeznek kijátszani a szűrőprogramokat, főleg úgy, hogy több, véletlenszerűen generált üzenetet küldenek. 2006 első félévében 157.477 egyedi adatbányász üzenetet fedeztek fel, 81%-kal többet, mint a tavalyi év második félévében. A pénzügyi szolgáltatás szektorban igyekeztek a legtöbbet "bányászni" a tettesek.

A spam-emailek száma 54%-ra emelkedett a tavalyi második félév 50%-hoz képest. A spammerek egyre inkább a kártékony kódot tartalmazó weboldalak felé irányítják a gyanútlan felhasználót ahelyett, hogy csatolt fájlokba rejtenék vírusaikat, mert ezek könnyebben kiszűrhetőek.

A veszélyeztetett számítógép-hálózatokból ma is előszeretettel húznak hasznot a hackerek. Ezek a bothálózatok nem csak a kártékony kódok terjesztésére, hanem spamek vagy adatbányász üzenetek küldésére, adware és spyware letöltésére, denial of service támadások indítására, valamint bizalmas információk begyűjtésére is felhasználhatóak.

A Symantec megfigyelései szerint 2006 első félévében több mint 4,6 millió aktív bothálózat létezett és ebből naponta átlag 57717 számítógép aktívan működött. Ezalatt az időszak alatt a biztonsági cég napi átlag 6110 DoS támadást rögzített, ami hatalmas növekedés a tavalyi év második félévében megfigyelt 1402 DoS támadáshoz képest.

Hézagos jövő

Egy másik típusú támadás a kártékony moduláris kódot használja, vagyis olyan programokról van szó, amelyek, miután megvetették a lábukat, agresszív módon frissítik magukat, hogy a legrövidebb idő alatt a legnagyobb kárt okozhassák. Ma ezek az ártalmas kódok 79%-át teszik ki, ráadásul benne vannak a legveszélyesebb 50-ben.

A Symantec jóslatai szerint a vírusgyártók fel fogják éleszteni a polimorf vírustechnikát, hogy megkerüljék a vírusellenőrző programokat. Becslései szerint a hackerek a webkettő koncepcióját is alkalmazni fogják az internetes támadásokban, főleg a felhasználók általi tartalomlétrehozást és az AJAX típusú technológiákat "téríthetik el".

Azért pozitívum is van, a forgalmazók gyorsabban készülnek el a hibajavításokkal. A korábbi időszak 50 napos fenyegetettségéhez képest mára már kevesebb mint 28 nap alatt befoldozzák a különböző szoftverek és böngészőprogramok hibáit. Az Internet Explorer átlagosan 9 napig volt kitéve a veszélyeknek (a tavalyi adat 25 nap), az Apple Safari 5 napig (a tavalyi 0 naphoz képest), az Opera 2 napig (a tavalyi adat 18 nap), míg a Mozilla átlagosan csupán egy napig volt kitéve a veszélyeknek.

Ez volt az első alkalom, amikor a Symantec megfigyelte azt is, hogy az operációs rendszergyártók mennyi idő alatt javítják ki a biztonsági réseket. A Sun áll a legutolsó helyen a maga 89 napjával, amelyet a HP követ 53-mal. Az Applenak átlagosan 37 nap kellett a biztonsági rések javítására, miközben a Microsoft és a Rad Hat átlag 13 nap alatt javította a biztonsági réseket.

Hozzászólások VMTaxgqjlbgcrwSOqT - 2011. július 06. 20:13 - válasz erre Artiecls like this are an example of quick, helpful answers. ElrJSGVWs - 2011. július 09. 02:34 - válasz erre Learning a ton from these neat aritcels. OVmNnRhwoES - 2011. július 09. 16:03 - válasz erre It's much eseair to understand when you put it that way! GHTgqDLsQIFSXkhBeOA - 2011. július 09. 17:16 - válasz erre dhmzcR <a href="http://usycryyknyhb.com/">usycryyknyhb</a> DexzrdKpbohkximEWiS - 2011. július 10. 11:12 - válasz erre Z4w5F8 , [url=http://cvwycoavqgla.com/]cvwycoavqgla[/url], [link=http://fuaodbkfpaya.com/]fuaodbkfpaya[/link], http://aywlowivzrlf.com/ Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.