A második félévben 40 ezer új vírus jelent meg
Az F-Secure Corporation közzétette második féléves IT-biztonsági beszámolóját. A finn biztonsági vállalat szerint az elmúlt hat hónapot a vírusok számának soha nem látott mértékű növekedése és két nagyobb járvány határozta meg: 40 ezerrel emelkedett a vírusok száma, jelentősen visszaestek a hálózati férgekkel végrehajtott tömeges támadások és megsokasodtak az adathalászati kísérletek.
Az F-Secure beszámolója szerint 2005 második felében a vírusok száma 110 ezerről mintegy 150 ezerre emelkedett -- ilyen mértékű növekedésre soha nem volt még példa a vírusok történetében. Ezzel párhuzamosan jelentősen visszaestek a hálózati férgekkel végrehajtott tömeges támadások. Mindössze két nagyobb fertőzés történt: szeptemberben a Zotob féreg okozott nemzetközi szinten is nagy fennakadásokat, november elején pedig a Sober.Y árasztotta el a levelezőrendszereket.
Jó üzlet a phishing
Az F-Secure szerint 2005-ben megsokasodtak az adathalász (phishing) támadási kísérletek, amik elsősorban az online bankok ügyfeleit érintették, de jó bevételi forrásnak bizonyultak a természeti katasztrófák után kiküldött hamis adománygyűjtő levelek is. Júliusban a Financial Times Deutschland közzétette jelentését, miszerint a német bankok az elmúlt év során 70 millió eurót vesztettek adathalászati csalások miatt, és ez az összeg folyamatosan növekszik.
Bár az adathalászat egyre szélesebb körben terjed, a hatóságok is egyre több esetben figyelnek fel ezekre a bűntényekre. Az adathalászok ezért a nagyobb célpontok, mint a Citibank, az eBay, a Paypal és a US Bankhave helyett inkább kisebb célpontok ellen indítanak támadásokat, mivel kisebb intézmények ügyfelei között nagyobb valószínűséggel lehetnek olyanok, akik válaszolnak az általuk elküldött adathalász e-mailekre.
Update |
A Symantec ezentúl naponta frissíti vírusok elleni védelmet nyújtó termékeit. A biztonsági piacon vezető vállalat eddig csak akkor telepítette új vírusdefinícióit, amikor új fertőzést észlelt, ám a felhasználók teljes nyugalma érdekében a Norton AntiVirus 2006, Norton Internet Security 2006, Symantec AntiVirus Corporate Edition 10.0 és Symantec Client Security 3.0 termékek esetében áttért a napi frissítésre. |
Bíróság előtt a bűnözők
A rosszindulatú kódok szerzőinek nem csak a monitor, hanem a bíróság előtt is bizonyítaniuk kellett. Júliusban három huszonéves zsarolót tartóztattak le Oroszországban, miután kiderült róluk, hogy botnetek segítségével DDoS-támadásokat (Distributed Denial of Service) hajtottak végre szerencsejáték-oldalak ellen, és 50 ezer dollárt követeltek az oldalak üzemeltetőitől, hogy ne ismételjék meg a támadást. Bár a pénz útja a Karib-szigeteken és Lettországon keresztül vezetett Oroszországba, az Egyesült Királyság rendőrségének sikerült letartóztatnia az elkövetőket.
Több más vírusírót is elért a törvény keze: a VBS/Lasku vírus szerzőjét Finnországban, a Peep hátsó ajtó program készítőjét Tajvanban tartóztatták le. A Sasser és a Netsky szerzőjét, a 19 éves német Sven Jaschant felfüggesztett börtönbüntetésre és harminc óra közmunkára ítélték. A Sasser féreg a valaha volt egyik legszaporább kártevő, tavaly számítógépek millióit fertőzte meg és dollármilliárdokban mérhető kárt okozott.
Néha a rosszindulatú kódok és a levélszemét megfékezéséhez nem csak IT-biztonsági eszközöket használnak. Júliusban ismeretlenek meggyilkolták Vardan Kushnirt, aki -- egyes források szerint -- megszervezte az orosz történelem legnagyobb spam-kampányát, amelynek keretében több mint húszmillió orosz nyelvű felhasználó e-mail címére érkezett kéretlen reklámlevél. Természetesen lehetséges, hogy Kushnir meggyilkolása nem áll összefüggésben a spamküldéssel, az orosz hatóságok jelenleg is vizsgálják a bűnügyet.