2009 meglepő IT-biztonsági tényei

Aki nap mint nap a számítógép előtt ül, az maga is tapasztalta/tapasztalja a beszámoló első megállapítását, amely kiemeli az év során tapasztalt viharos levélszemét-aktivitást. Az átlag 87,7 százalék volt, a maximumot májusban érte el 90,4 százalékkal, a minimumot (73,3 százalék) februárban mérték. A napi átlagban terjesztett 107 milliárd levélszemét-üzenet 83,4 százalékát egyébként megfertőzött számítógépekről küldik. Úgy tűnik, hogy a bothálózatok 2010-ben már autonóm intelligenciával fognak rendelkezni, és minden egyes csomópontnak saját túlélését koordináló és meghosszabbító, beépített, önálló kódolása lesz.

107 milliárd levélszemét: napi átlagban

2009-ben egyébként tovább uralták a kiberbiztonság terepét a bothálózatok. A tíz „nehézsúlyú” bothálózat,  közöttük a Cutwail, a Rustock és a Mega-D, legalább ötmillió fertőzött számítógépet irányít. A Cutwail a levélszemét és a kártevő szoftverek terén is túlsúlyban volt ebben az esztendőben: a 2009 áprilisa és novembere között kiküldött összes levélszemét 29 százaléka, azaz 8500 milliárd nem kívánatos e-mail küldéséért felelt. A Cutwail arra is felhasználta az erejét, hogy a Bredolab trójai cseppentőt egy .ZIP fájl mellékletnek álcázva tartalmazó levélszemetet küldjön szét.

A 2009. év egyik legkomolyabb veszélyforrásaként ismert Bredolab trójai teljesen a küldő kezébe adja a célba vett számítógépet, amivel azután más bothálózati kártevő szoftvert, reklámszoftvert vagy kémszoftvert lehet telepíteni az áldozat számítógépére. A Bredolab trójait terjesztő levélszemét aránya 2009 vége felé folyamatosan nőtt, legmagasabb szintjét 2009 októberében érte el. Ekkor körülbelül 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.
Az idén megfigyelt veszélyforrások közül a legnagyobb gondot azonban a Conficker/Downadup jelenti. Ez a féreg lehetővé teszi, hogy létrehozója távolról telepítsen szoftvert a megfertőzött gépekre. Bár a Conficker féreg 2008 végéről származik, a kártevő 2009. április 1-jei frissítése az észlelés elkerülését javító képességgel ruházta fel. A Conficker különösen azért jelent gondot, mivel mindeddig nem derült ki, hogy miként fogja használni a Conficker Working Group által több mint hatmillióra becsült megfertőzött gépet.

Kódokba rejtve fertőznek

A hitelválság 2009 első felében több új, gazdasággal kapcsolatos támadást eredményezett, mivel a levélszemetelők és a bűnözők megpróbálták kihasználni a recessziót övező bizonytalanságot. Februárban számos nagy és jól ismert internetes keresőre mutató hivatkozást tartalmazó levélszemét adta a visszaeséssel kapcsolatos spam nagy részét. 2009-ben a levélszemét 90,6 százaléka tartalmazott URL-t, amelyek segítettek eltitkolni a felhasználó által felkeresésre kerülő, valódi webhelyet, és megnehezítették a hagyományos levélszemét-szűrőknek az üzenet levélszemétként történő azonosítását.
A világméretű hitelválság, a világraszóló események, ünnepségek és hírek mellett számos levélszemét témája volt 2009-ben a Valentin-nap, a H1N1-járvány és a hírességek, például Michael Jackson és Patrick Swayze halála. A kártevő szoftverek írói, de még a 419-es típusú, „fizesd ki a költségeket előre” csalások terjesztői is mozgásba lendültek, és Michael Jackson halálának esetében az első példányok, például egy kártevő hivatkozásban terjesztett brazil banki trójai, néhány nappal a halál után jelentek meg.

A CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart = teljesen automatizált nyilvános Turing-teszt annak eldöntésére, hogy a másik fél ember-e vagy gép) is tüzetesebb vizsgálat tárgyát képezte idén, mivel a CAPTCHA-törő eszközök hozzáférhetők a bűngazdaságban, így a kiberbűnözők nagyszámú valódi webmail, közvetlen üzenet vagy közösségi hálózati felhasználói fiókot hozhatnak létre. Felbukkantak olyan vállalkozások, amelyek megrendelésre valódi emberekkel valódi előfizetői fiókokat hoznak létre a nagy webmail-szolgáltatóknál. A gyakran adatfeldolgozó munkának hirdetett állást elvállalók feltehetően 2-3 dollárt kapnak minden 1000 létrehozott fiókért. A fiókokat ezután 30-40 dollárért eladják a levélszemetelőknek. Néhány nagyobb helyen, például a nagy fotótáraknál a kanyargós betűk és számok helyett most olyan megoldást keresnek, ahol a felhasználónak oly módon kell elemeznie a képet, vagy úgy kell beavatkoznia abba, ahogy számítógépprogrammal nagyon nehéz lenne.

S végül álljanak itt röviden a 2009-es év jellemző tendenciái:
Webbiztonság: 2009-ben a naponta zárolt új kártevő webhelyek száma a 2008-as 2290-ről 2465-re emelkedett, azaz 7,6 százalékkal nőtt. A MessageLabs Intelligence 30 ezer doménen zárolt webes kártevőket. Ezeknek a doméneknek a 80 százaléka megtámadott tisztességes webhely, a fennmaradó 20 százalék viszont kimondottan kártékony szándékkal létrehozott, új webhely volt.
Levélszemét: 2009-ben átlagosan 87,7 százalék volt a levélszemét aránya, ez a 2008-as 81,2 százaléknál 6,5 százalékkal magasabb. A képes levélszemét áprilisban kiugrást mutatott. Április 5-én az összes levélszemét 56,4 százaléka, míg éves átlagban 28,2 százaléka volt ilyen.
Vírusok az e-mailekben: 2009-ben átlagosan minden 286,4. e-mail (0,35 százalék) volt vírusos, míg 2008-ban – meglepő módon – minden 143,8. (0,7 százalék). A csökkenés 0,35 százalék.

Egy valós veszély: az adathalászat

Adathalászat: Minden 325,2. e-mail egyben adathalász-támadás volt (0,31 százalék), míg 2008-ban minden 244,9. (0,41 százalék) elektronikus levél volt ilyen. Túlzott örömre azért nincs ok: 2009-ben ugyanis több mint 161 milliárd adathalász-támadás zajlott.