szerző:
techline.hu
Tetszett a cikk?

A Symantec Threatreport internetes veszélyekről szóló jelentésének (ISTR) ma...

A Symantec Threatreport internetes veszélyekről szóló jelentésének (ISTR) ma napvilágot látott XII. száma megállapítja, hogy a netbűnözők a rosszindulatú programok és szolgáltatások fejlesztése, terjesztése és használata terén egyre professzionálisabbak lesznek, sőt tevékenységük egyre inkább kereskedelmi jelleget ölt. Mivel a netbűnözést továbbra is az anyagiak ösztönzik, a netbűnözők szakavatottabb támadási módszereket, eszközöket és stratégiát használnak kártevésükhöz. A jelentés szerint 2007 első félévében az internet egészét tekintve az összes megfigyelt e-mail 61 százalékát tette ki a levélszemét. Az EMEA-régióra vonatkozó megállapításokból kiderül, hogy Magyarországon ez az arány számottevően nagyobb, mintegy 82 százalék, így a régió országai között a harmadik helyet foglalja el.

A jelentés által felölelt, 2007. január 1. és június 30. közötti időszakban a Symantec azt észlelte, hogy a rosszindulatú támadásokhoz a netbűnözők gyakrabban használnak fejlett eszközkészletet.  Erre a stratégiára példa az  MPack nevű, professzionálisan fejlesztett és a bűngazdaságban árusított eszközkészlet.  A megvásárlást követően a támadók az MPack szoftveregyüttesének elemeit beüzemelve a világ bármely pontján számítógépek ezreire telepíthetnek rosszindulatú programkódot, majd a támadás sikerét különböző mérőszámok alapján ellenőrizhetik a netes, jelszóvédett vezérlőfelületről. Az MPack az összehangolt támadás (ahol a netbűnözők rosszindulatú tevékenység kombinációját vetik be) jó példája, amelyről a Symantec feljövőben levő irányzatként számolt be az internetes veszélyekről szóló jelentés előző számában.
A professzionális és kereskedelmi netbűnözéshez adathalász-készletek is kaphatók, amelyekkel a támadó önműködően állíthatja be a különböző márkák valódi webhelyeit utánzó adathalászó webhelyeket. A három legelterjedtebben használt adathalászó készlet felelős a mostani jelentés időszakában észlelt összes adathalászó támadás 42 százalékáért.
    
„Az internes veszélyekről szóló jelentés utóbbi néhány számában a Symantec a támadók motivációjának a hírnévtől a haszon felé történő jelentős elmozdulását fejtegette” – mondta Gombás László, a Symantec magyar képviseletének vezető rendszermérnöke. „A jelenleg nyomon követett internetes veszélyek és bűnös cselekedetek azt bizonyítják, hogy a hackerek ezt az irányzatot magasabb szintre emelve tényleges foglalkozásukká tették a netbűnözést, és e céljuk elérése érdekében az üzleti életben szokásoshoz hasonló gyakorlatot folytatnak.”
A megbízható környezetet gyakrabban használják ki a netbűnözők az áldozatok célba vételére.

A jelentés időszakában a Symantec azt észlelte, hogy a támadók közvetetten veszik célba áldozatukat. Először egy megbízható környezet, például gyakran látogatott pénzügyi, népszerű közösségi és munkaerő-toborzó webhelyek sérülékenységeit használják ki. A Symantec megfigyelése szerint az összes nyilvánosságra került sérülékenység 61 százaléka webalkalmazásé volt. Ha a megbízható webhely már sikeresen megtámadták, a netbűnözők a továbbiakban azt az egyes számítógépek megtámadására szolgáló rosszindulatú programok terjesztésére használhatják. Ezzel a támadási módszerrel a netbűnözők a célpontok aktív keresése helyett megvárhatják, míg az áldozat „házhoz jön”. A közösségi hálózatok webhelyei különösen értékesek a hackerek számára, mivel itt nagyon sok embert érhetnek el, akik közül sokan bíznak abban, hogy a webhely és az ottani tartalom biztonságos. Ezeken a webhelyeken rengeteg bizalmas felhasználói információ kerülhet veszélybe, amelyeket személyazonosság ellopásához, netes csaláshoz, vagy más webhelyekhez történő hozzáférésre lehet használni, ahonnan aztán a támadók további támadásokat indíthatnak.

Szaporodtak a többlépcsős támadások
2007 első hat hónapjában a Symantec a többlépcsős támadások növekedését észlelte. Az ilyen támadások egy közvetlen rosszindulatú tevékenységet nem szolgáló, kezdeti támadással indulnak, viszont további támadások véghezvitelét szolgálják. A többlépcsős támadásra példa a lépcsőzetes letöltő, amellyel a támadó céljainak megfelelően változtathatja a tetszés szerinti veszélyforrást tartalmazó, letöltődő elemet. Az internetes veszélyekről szóló jelentés szerint a Symantec azt állapította meg, hogy az 50 leggyakoribb rosszindulatú kódminta közül 28 lépcsőzetes letöltő volt. A legszélesebb körben jelzett új, rosszindulatú programkódcsalád ez időszak alatt a többnyire Storm Worm (Viharféreg) néven ismert Peacomm trójai volt. A támadó eszközkészlet mivolta mellett a többlépcsős támadásra is példa az MPack készlet, amelyhez többlépcsős letöltő rész tartozik. 

További fontos megállapítások
A Symantec internetes veszélyekről szóló jelentésének XII. száma a 2007. január 1. és június 30. közötti időszakot öleli fel. A bűngazdaság szerverein a leggyakrabban hirdetett cikk a hitelkártya volt. Az összes hirdetett áru 22 százalékát tették ki. Alig valamivel (21 százalék) szorult a második helyre a bankszámla.  
A Symantec 237 sérülékenységet jegyzett fel a webböngészők beépülő moduljainál. Ez jelentős növekedés a 2006 második felében jelzett 74-hez, illetve a 2006 első felében jelzett 34-hez képest.
A netes játékok előfizetői adatait ellopni próbáló, rosszindulatú kód a lehetséges fertőzések szerinti 50 leggyakoribb kódminta 5 százalékát tette ki. A netes játék az egyik legnépszerűbb internetes tevékenységgé válik. Gyakran olyan árut testesít meg, amelyet valódi pénzért lehet megvásárolni, így a támadóknak lehetőséget jelent az anyagi haszonszerzésre.
A levélszemét tette ki az összes megfigyelt e-mail forgalom 61 százalékát. 2006. második feléhez képest ez kismértékű emelkedést jelent. Akkor az e-mailek 59%-a bizonyult levélszemétnek.
A számítógépek vagy más adattároló eszközök ellopása vagy elvesztése tette ki a jelen időszakban az azonosságlopás kockázatát jelentő összes adatsértés 46 százalékát. A Symantec informatikai kockázatkezelési jelentése megállapította, hogy a vállalatok 58 százaléka legalább 5 évente komoly adatvesztés elébe néz.  
Az internetes veszályekről szóló jelentés EMEA-régióra és Magyarországra vonatkozó megállapításai
2007. január 1. és június 30. között az internet egészét tekintve az összes megfigyelt e-mail 61 százalékát tette ki a levélszemét. Az EMEA-térségben ebben az időszakban az összes megfigyelt e-mail 67 százaléka volt levélszemét.
Az EMEA-térség legtöbb e-mailt küldő 20 országa közül a levélszemét szempontjából első 5 helyen álló ország a következő:
Lengyelország 86% 
Spanyolország 82%  
Magyarország 82%  
Oroszország 81%  
Olaszország 75%
  
Fontos megjegyezni, hogy ezek a százalékok nem az ezekben az országokban keletkezett levélszemét teljes mennyiségére, hanem az egyes országokból származó, a Symantec által ilyennek minősített e-mailekre vonatkoznak.

2007. első felében az EMEA-térségben Olaszországban találták a legtöbb levélszemetet terjesztő zombit. Ezek a térségben talált összes zombi 10 százalékát jelentik. Az előző időszakban tapasztalt 8 százalékról nőtt meg az olaszországi levélszemét-terjesztő zombik aránya. Az EMEA-térségben Madrid volt az a város, ahol a legtöbb levélszemét-terjesztő zombi volt. Ez a város – annak ellenére, hogy Spanyolország egészében csökkent a levélszemét-terjesztő zombik száma – megőrizte első helyét. A levélterjesztő zombik számát tekintve az alábbi sorrend figyelhető meg a régió városai között:
Madrid Spanyolország
Petah Tiqwa - Izrael
Milánó - Olaszország
Moszkva - Oroszország
Isztambul - Törökország
Ankara - Törökország
Budapest - Magyarország
Varsó - Lengyelország
Katovice - Lengyelország
Poznan - Lengyelország

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!