szerző:
techline.hu

Aki nap mint nap a számítógép előtt ül, az maga is tapasztalta/tapasztalja a beszámoló első megállapítását, amely...

Aki nap mint nap a számítógép előtt ül, az maga is tapasztalta/tapasztalja a beszámoló első megállapítását, amely kiemeli az év során tapasztalt viharos levélszemét-aktivitást. Az átlag 87,7 százalék volt, a maximumot májusban érte el 90,4 százalékkal, a minimumot (73,3 százalék) februárban mérték. A napi átlagban terjesztett 107 milliárd levélszemét-üzenet 83,4 százalékát egyébként megfertőzött számítógépekről küldik. Úgy tűnik, hogy a bothálózatok 2010-ben már autonóm intelligenciával fognak rendelkezni, és minden egyes csomópontnak saját túlélését koordináló és meghosszabbító, beépített, önálló kódolása lesz.

107 milliárd levélszemét: napi átlagban

2009-ben egyébként tovább uralták a kiberbiztonság terepét a bothálózatok. A tíz „nehézsúlyú” bothálózat,  közöttük a Cutwail, a Rustock és a Mega-D, legalább ötmillió fertőzött számítógépet irányít. A Cutwail a levélszemét és a kártevő szoftverek terén is túlsúlyban volt ebben az esztendőben: a 2009 áprilisa és novembere között kiküldött összes levélszemét 29 százaléka, azaz 8500 milliárd nem kívánatos e-mail küldéséért felelt. A Cutwail arra is felhasználta az erejét, hogy a Bredolab trójai cseppentőt egy .ZIP fájl mellékletnek álcázva tartalmazó levélszemetet küldjön szét.

A 2009. év egyik legkomolyabb veszélyforrásaként ismert Bredolab trójai teljesen a küldő kezébe adja a célba vett számítógépet, amivel azután más bothálózati kártevő szoftvert, reklámszoftvert vagy kémszoftvert lehet telepíteni az áldozat számítógépére. A Bredolab trójait terjesztő levélszemét aránya 2009 vége felé folyamatosan nőtt, legmagasabb szintjét 2009 októberében érte el. Ekkor körülbelül 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.
Az idén megfigyelt veszélyforrások közül a legnagyobb gondot azonban a Conficker/Downadup jelenti. Ez a féreg lehetővé teszi, hogy létrehozója távolról telepítsen szoftvert a megfertőzött gépekre. Bár a Conficker féreg 2008 végéről származik, a kártevő 2009. április 1-jei frissítése az észlelés elkerülését javító képességgel ruházta fel. A Conficker különösen azért jelent gondot, mivel mindeddig nem derült ki, hogy miként fogja használni a Conficker Working Group által több mint hatmillióra becsült megfertőzött gépet.

Kódokba rejtve fertőznek

A hitelválság 2009 első felében több új, gazdasággal kapcsolatos támadást eredményezett, mivel a levélszemetelők és a bűnözők megpróbálták kihasználni a recessziót övező bizonytalanságot. Februárban számos nagy és jól ismert internetes keresőre mutató hivatkozást tartalmazó levélszemét adta a visszaeséssel kapcsolatos spam nagy részét. 2009-ben a levélszemét 90,6 százaléka tartalmazott URL-t, amelyek segítettek eltitkolni a felhasználó által felkeresésre kerülő, valódi webhelyet, és megnehezítették a hagyományos levélszemét-szűrőknek az üzenet levélszemétként történő azonosítását.
A világméretű hitelválság, a világraszóló események, ünnepségek és hírek mellett számos levélszemét témája volt 2009-ben a Valentin-nap, a H1N1-járvány és a hírességek, például Michael Jackson és Patrick Swayze halála. A kártevő szoftverek írói, de még a 419-es típusú, „fizesd ki a költségeket előre” csalások terjesztői is mozgásba lendültek, és Michael Jackson halálának esetében az első példányok, például egy kártevő hivatkozásban terjesztett brazil banki trójai, néhány nappal a halál után jelentek meg.

A CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart = teljesen automatizált nyilvános Turing-teszt annak eldöntésére, hogy a másik fél ember-e vagy gép) is tüzetesebb vizsgálat tárgyát képezte idén, mivel a CAPTCHA-törő eszközök hozzáférhetők a bűngazdaságban, így a kiberbűnözők nagyszámú valódi webmail, közvetlen üzenet vagy közösségi hálózati felhasználói fiókot hozhatnak létre. Felbukkantak olyan vállalkozások, amelyek megrendelésre valódi emberekkel valódi előfizetői fiókokat hoznak létre a nagy webmail-szolgáltatóknál. A gyakran adatfeldolgozó munkának hirdetett állást elvállalók feltehetően 2-3 dollárt kapnak minden 1000 létrehozott fiókért. A fiókokat ezután 30-40 dollárért eladják a levélszemetelőknek. Néhány nagyobb helyen, például a nagy fotótáraknál a kanyargós betűk és számok helyett most olyan megoldást keresnek, ahol a felhasználónak oly módon kell elemeznie a képet, vagy úgy kell beavatkoznia abba, ahogy számítógépprogrammal nagyon nehéz lenne.

S végül álljanak itt röviden a 2009-es év jellemző tendenciái:
Webbiztonság: 2009-ben a naponta zárolt új kártevő webhelyek száma a 2008-as 2290-ről 2465-re emelkedett, azaz 7,6 százalékkal nőtt. A MessageLabs Intelligence 30 ezer doménen zárolt webes kártevőket. Ezeknek a doméneknek a 80 százaléka megtámadott tisztességes webhely, a fennmaradó 20 százalék viszont kimondottan kártékony szándékkal létrehozott, új webhely volt.
Levélszemét: 2009-ben átlagosan 87,7 százalék volt a levélszemét aránya, ez a 2008-as 81,2 százaléknál 6,5 százalékkal magasabb. A képes levélszemét áprilisban kiugrást mutatott. Április 5-én az összes levélszemét 56,4 százaléka, míg éves átlagban 28,2 százaléka volt ilyen.
Vírusok az e-mailekben: 2009-ben átlagosan minden 286,4. e-mail (0,35 százalék) volt vírusos, míg 2008-ban – meglepő módon – minden 143,8. (0,7 százalék). A csökkenés 0,35 százalék.

Egy valós veszély: az adathalászat

Adathalászat: Minden 325,2. e-mail egyben adathalász-támadás volt (0,31 százalék), míg 2008-ban minden 244,9. (0,41 százalék) elektronikus levél volt ilyen. Túlzott örömre azért nincs ok: 2009-ben ugyanis több mint 161 milliárd adathalász-támadás zajlott.

 

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Maffia, tolvaj, lakásmutyi – ezeket a szavakat blokkolta Ferencváros volt fideszes önkormányzata a Facebookon

Maffia, tolvaj, lakásmutyi – ezeket a szavakat blokkolta Ferencváros volt fideszes önkormányzata a Facebookon

Több tízmillióból fejleszti Budapest az éjjeli menedékhelyeket

Több tízmillióból fejleszti Budapest az éjjeli menedékhelyeket

Fű alatt államosítanák az MTA teljes ingó vagyonát

Fű alatt államosítanák az MTA teljes ingó vagyonát

Eladó az éjkék ruha, amelyben Diana hercegnő Travoltával táncolt

Eladó az éjkék ruha, amelyben Diana hercegnő Travoltával táncolt

Olcsón megúszta Kenderesi Tamás a zaklatási ügyet

Olcsón megúszta Kenderesi Tamás a zaklatási ügyet

Gejzírként lövellte a vizet a Jupiter Európa nevű holdja

Gejzírként lövellte a vizet a Jupiter Európa nevű holdja