:

Szerző: Bodnár Ádám

2005. december 19. 14:50

A második félévben 40 ezer új vírus jelent meg

Az F-Secure Corporation közzétette második féléves IT-biztonsági beszámolóját. A finn biztonsági vállalat szerint az elmúlt hat hónapot a vírusok számának soha nem látott mértékű növekedése és két nagyobb járvány határozta meg: 40 ezerrel emelkedett a vírusok száma, jelentősen visszaestek a hálózati férgekkel végrehajtott tömeges támadások és megsokasodtak az adathalászati kísérletek.

[HWSW] Az F-Secure Corporation közzétette második féléves IT-biztonsági beszámolóját. A finn biztonsági vállalat szerint az elmúlt hat hónapot a vírusok számának soha nem látott mértékű növekedése és két nagyobb járvány határozta meg: 40 ezerrel emelkedett a vírusok száma, jelentősen visszaestek a hálózati férgekkel végrehajtott tömeges támadások és megsokasodtak az adathalászati kísérletek.

Az F-Secure beszámolója szerint 2005 második felében a vírusok száma 110 ezerről mintegy 150 ezerre emelkedett -- ilyen mértékű növekedésre soha nem volt még példa a vírusok történetében. Ezzel párhuzamosan jelentősen visszaestek a hálózati férgekkel végrehajtott tömeges támadások. Mindössze két nagyobb fertőzés történt: szeptemberben a Zotob féreg okozott nemzetközi szinten is nagy fennakadásokat, november elején pedig a Sober.Y árasztotta el a levelezőrendszereket.

Jó üzlet a phishing

Az F-Secure szerint 2005-ben megsokasodtak az adathalász (phishing) támadási kísérletek, amik elsősorban az online bankok ügyfeleit érintették, de jó bevételi forrásnak bizonyultak a természeti katasztrófák után kiküldött hamis adománygyűjtő levelek is. Júliusban a Financial Times Deutschland közzétette jelentését, miszerint a német bankok az elmúlt év során 70 millió eurót vesztettek adathalászati csalások miatt, és ez az összeg folyamatosan növekszik.

Bár az adathalászat egyre szélesebb körben terjed, a hatóságok is egyre több esetben figyelnek fel ezekre a bűntényekre. Az adathalászok ezért a nagyobb célpontok, mint a Citibank, az eBay, a Paypal és a US Bankhave helyett inkább kisebb célpontok ellen indítanak támadásokat, mivel kisebb intézmények ügyfelei között nagyobb valószínűséggel lehetnek olyanok, akik válaszolnak az általuk elküldött adathalász e-mailekre.

Update
A Symantec ezentúl naponta frissíti vírusok elleni védelmet nyújtó termékeit. A biztonsági piacon vezető vállalat eddig csak akkor telepítette új vírusdefinícióit, amikor új fertőzést észlelt, ám a felhasználók teljes nyugalma érdekében a Norton AntiVirus 2006, Norton Internet Security 2006, Symantec AntiVirus Corporate Edition 10.0 és Symantec Client Security 3.0 termékek esetében áttért a napi frissítésre.
Az internetes bűnözők másképp is igyekeztek kihasználni a természeti katasztrófákról és terrortámadásokról keringő híreket. Szeptemberben a Katrina hurrikán pusztításai után gyorsan terjedt egy "Katrina killed as many as 80 people" tárgyú e-mail, amely csatolt fájlként látszólag egy, a hurrikán pusztításairól szóló újságcikket tartalmaz, de valójában trójait tölt le a gyanútlan felhasználók gépére. Egy, a londoni metróban történt robbantások után megjelent e-mail látszólag az esetről készült videót tartalmazott, valójában szintén trójaival fertőzte meg a gépeket.

Bíróság előtt a bűnözők

A rosszindulatú kódok szerzőinek nem csak a monitor, hanem a bíróság előtt is bizonyítaniuk kellett. Júliusban három huszonéves zsarolót tartóztattak le Oroszországban, miután kiderült róluk, hogy botnetek segítségével DDoS-támadásokat (Distributed Denial of Service) hajtottak végre szerencsejáték-oldalak ellen, és 50 ezer dollárt követeltek az oldalak üzemeltetőitől, hogy ne ismételjék meg a támadást. Bár a pénz útja a Karib-szigeteken és Lettországon keresztül vezetett Oroszországba, az Egyesült Királyság rendőrségének sikerült letartóztatnia az elkövetőket.

Több más vírusírót is elért a törvény keze: a VBS/Lasku vírus szerzőjét Finnországban, a Peep hátsó ajtó program készítőjét Tajvanban tartóztatták le. A Sasser és a Netsky szerzőjét, a 19 éves német Sven Jaschant felfüggesztett börtönbüntetésre és harminc óra közmunkára ítélték. A Sasser féreg a valaha volt egyik legszaporább kártevő, tavaly számítógépek millióit fertőzte meg és dollármilliárdokban mérhető kárt okozott.

Néha a rosszindulatú kódok és a levélszemét megfékezéséhez nem csak IT-biztonsági eszközöket használnak. Júliusban ismeretlenek meggyilkolták Vardan Kushnirt, aki -- egyes források szerint -- megszervezte az orosz történelem legnagyobb spam-kampányát, amelynek keretében több mint húszmillió orosz nyelvű felhasználó e-mail címére érkezett kéretlen reklámlevél. Természetesen lehetséges, hogy Kushnir meggyilkolása nem áll összefüggésben a spamküldéssel, az orosz hatóságok jelenleg is vizsgálják a bűnügyet.

a címlapról