© sxc.hu

Immár harminc éve, hogy Bob Thomas megírta az első önmagát reprodukáló programot, a Creeper vírust. A Creeper csupán annyit tett, hogy ahová felmásolta magát, megjelenítette a „Creeper vagyok, kapj el, ha tudsz!” feliratot. Az elmúlt három évtized során ennél lényegesen bonyolultabb – és jóval több bajt okozó – elektronikus kártevők jelentek meg, amelyek nem csupán vicces üzenetekkel traktálnak, hanem a számítógép hardveres erőforrásaira vagy a géptulajdonos bankszámlájára vadásznak.

Magyarországon egyelőre kevés, elsősorban banki ügyfeleket érintő adathalász-akció kapott nyilvánosságot. Ezek jó részét maguk az érintett bankok jelentették be, figyelmeztetve ügyfeleiket, hogy az intézet nevében valójában nem tőle érkező levelekben illetéktelenek mindenféle információt kérnek, köztük az ügyfelek számláihoz hozzáférést biztosító adatokat. Név nélkül nyilatkozó szakemberek szerint természetesen néhány ügyfél áldozatául esett ugyan a virtuális térben is otthonos tolvajoknak, ám őket a bankok megfelelő mértékben kárpótolták, mivel nem érdekük a negatív szenzáció okozta hírnévvesztés.

Nem kaptak azonban kárpótlást azok a hirdetők, akik a Google és Yahoo szolgáltatásait vették igénybe 2009 januárjában. A Google-on hirdetők az adwords.google. com címről érkező levelet kaptak, amelyben arra kérték a felhasználókat, hogy látogassák meg az adwords.google.com honlapot, ott pedig ellenőrizzék a felhasználónevükhöz kapcsolódó jelszavakat. A hamis portált felkeresők egy olyan űrlappal találták szembe magukat, amelyen részletesen meg kellett adniuk saját és cégük nevét, telefonos és e-mailes elérhetőségüket, illetve országukat. A hamis oldal továbbá különböző .eu végződésű, hitelesnek tűnő domainekre irányította a látogatókat, ezzel is erősítve a valódiság látszatát.

A Yahoo Marketing Solutions ügyfelei olyan üzenetet kaptak, hogy hirdetési egyenlegük elérte a nullát, minek következtében nem jelenik meg többé az általuk megrendelt reklám. A lánclevél azzal fenyegette a felhasználókat, hogy ha nem lépnek be az e-mailben megadott linkről elérhető számlára, törlik a kontójukat. A hivatalosság látszatát ebben az esetben azzal próbálták elérni, hogy a Yahoo Customer Support oldalra vezető linket is elhelyeztek. Természetesen az összes megadott link hamis belépési, illetve ügyfélszolgálati oldalra kalauzolt. Sokan bedőltek, és jelentős összegekkel töltötték fel a bűnözők által üzemeltetett honlapokon megadott számlákat. Az így lecsapolt pénzt pedig az e-maffia ráadásul gyorsan fialtatta, ugyanis a csalók a megszerzett hirdetési keretösszegeket hamis szoftverek (például a WinRAR tömörítőprogram utánzatának) online reklámjára költötték, amelyre kattintva sokan letöltötték az álprogramot, s ki is fizették a licencdíjat – így az alvilág ismét milliókat zsebelhetett be.

Vírusfertőzések, kémprogramok

Sokan még ma sincsenek tisztában azzal, hogy a mindennap látogatott – akár magyar – hír- vagy szolgáltatóoldalak is veszélyt rejthetnek magukban. A hirdetések és a backoffice rendszerek zöme flash programban készül, amelynek programkódjában előszeretettel „felejtik” benne a fejlesztők a belépési adatokat, jelszavakat. Egy több mint 4 ezer flash technológiával készült weboldal elemzése során az amerikai Adobe arra jutott, hogy a fejlesztők 35 százaléka nem tartotta be az alapvető biztonsági előírásokat sem. Ha a profinak gondolt fejlesztők is ilyen nagy számban követnek el hibákat, akkor mit is lehetne várni a hétköznapi felhasználóktól?

„A vírusfertőzésekért és a kémprogramok terjedéséért továbbra is az emberi tényező okolható” – mondja Lipcsei Attila, a több vírusirtó forgalmazásával is foglalkozó 2F 2000 Kft. termékmenedzsere. Az otthoni felhasználók számára az információhiány és a nyelvtudás elégtelensége jelenti a fő veszélyforrást. Megfelelő nyelvtudás és IT-ismeretek nélkül nehéz eldönteni, hogy egy adott weblap vagy ajánlat valódi-e, vagy csak a megtévesztésre utazik. A szakember szerint a legbiztonságosabb megoldás az lenne, ha a felhasználók érintetlenül hagynának minden idegen címről érkező, illetve idegen nyelvű e-mailt, és nem használnának egyetlen kalózszoftvert vagy feltört programot sem – ez utóbbiak kapcsolatban állnak ugyanis a trójai programokkal. Lipcsei ezzel arra is rávilágít, hogy az elektronikus károkozók főként a kéretlen levelekkel terjednek.

Az amerikai Radicati Group szerint naponta világszerte 87 milliárd e-mail keletkezik, s ennek 85-90 százaléka spam (levélszemét). A világhálón érkező spamek természetesen a magyar felhasználókat sem kímélik: a második legnagyobb magyar, ingyenes e-mail-szolgáltatást nyújtó VIP Solutions Kft. ügyvezetője, Tóth Attila szerint az elmúlt évben több mint 2 milliárd kéretlen levelet szűrtek ki a Citromail-Indamail-felhasználók postafiókjaiból. „Újdonság, hogy egyre több a magyar nyelvű spam is, amelyek már nem csupán ingyenesnek mondott, ám tulajdonképpen fizetős oldalakra vezetnek, hanem sok cég is él a direkt marketingnak ezzel az eszközével, hibásan értelmezve a jogszabályt” – mondja Mihályi Dezső, a VIPMail spamszűrését biztosító Message Partners vezető fejlesztője. Számtalan vállalkozás postáz ugyanis olyan levelet, amelyben a címzett hozzájárulását kéri a tájékoztató levél küldéséhez, ám a magyar törvények szerint ezt sem tehetik meg.

A Message Partners egyébként minden spamelő céget feljelent a Nemzeti Hírközlési Hatóságnál. Utóbbi először általában figyelmeztet, majd másodszor bírságot szab ki a vállalkozásra – a bírság összege néhány százezer forint szokott lenni. „Vannak cégek, amelyek trükköznek: nevet változtatnak, majd úgy küldik ki a kéretlen levelet, ám a változatlan cégjegyzékszámból hamar kiderül a turpisság” – igazít el az útvesztőben Mihályi. Kisebb cégeket elriaszt ugyan a további spameléstől a büntetés, ám az egyik dél-koreai autógyár márkakereskedője a büntetés után is vidáman küldi akciós ajánlatait e-mailben.

A legtöbb fertőzést okozó elektronikus károkozók toplistáján bő fél éve dobogós helyen találhatók az álantivírusok. Ezek a programok elnevezésükben (például Antivirus XP, VirusHeat) és kialakításukban megtévesztésig hasonlítanak a valódi védelmi szoftverekre. Ám a felhasználó tudta és beleegyezése nélkül települnek, majd hamis biztonsági riasztást adnak – például súlyos vírusfertőzöttségre hívják fel a tulajdonos figyelmét –, s általában további hamis antivírusok vásárlására buzdító reklámablakokat jelenítenek meg.

Az álantivírusok fejlesztőivel és terjesztőivel szemben néhány hónapja aratta első jelentősebb győzelmét az amerikai Szövetségi Kereskedelmi Bizottság (FTC): egy marylandi szövetségi bíróság befagyasztotta az Innovative Marketing, Inc. és a ByteHosting Internet Services számláit, miután az FTC feljelentette őket álantivírusok terjesztéséért. A vád szerint a két vállalat legális cégek és szervezetek – egyebek közt az Economist brit hetilap, az amerikai jéghoki-, kosárlabda- és baseball-liga – honlapjainak a látogatóit támadta meg oly módon, hogy az oldalakat böngészők képernyőjén hamis biztonsági riasztásról szóló pop-up (felugró) ablakok jelentek meg, 40 dollárért haszontalan vírusirtót kínálva. A két cég közel 40 millió dollárt – vagyis majdnem 1 milliárd forintot – zsebelt be a hiszékeny áldozatoktól.

De vajon miért nő a fertőzöttségi ráta – a 2009-es év sztárfertőzésének kikiáltott Conficker/Downadup önmagában 15 millió pc fertőzéséért felelős, ami közel tízszerese a Storm „eredményének” –, ha már húsz éve készülnek védelmi szoftverek? Egyrészt természetesen egyre több internetkapcsolattal rendelkező pc üzemel szerte a világon, tehát növekszik a potenciálisan fertőzhető gépek száma. Másrészt a világhálóra újonnan csatlakozók sem teszik meg a szükséges óvintézkedéseket. S minél elterjedtebb egy alkalmazás, felhasználói program, annál inkább a kártevők célpontjává válik.

Egyedül az Apple termékeit használók érzik magukat biztonságban, mivel az „alma márkás” termékekre szinte alig létezik kártevő – ezt a véleményt erősíti a Mac-felhasználók legnépszerűbb hazai fóruma, a beszeljukmac.com is. Csakhogy a korábban teljes körűnek gondolt védelem is már a múlté. 2007-ben az Intego biztonsági megoldásokat szállító cég OSX.RSPlug.A néven jegyezte be azt a trójai programot, amely magát videókodeknek – vagyis lejátszáshoz szükséges kiegészítőnek – álcázva főképpen felnőtt-tartalmú oldalakon keresztül terjedt. Azóta pedig egyre több Mac-kártevőt azonosítanak, jóllehet számuk nagyságrendekkel elmarad a pc-s környezetben naponta felbukkanó 50-100 ezer károkozótól. „Káros kódot bármire lehet írni, így csak idő kérdése, mikor következik be OS X platformra a károkozók tömeges megjelenése” – mondja Bódis Ákos, a VIPRE antivírust forgalmazó Yellow Cube 2000 Kft. ügyvezetője. A szakember szerint inkább csak az a kérdés, miképp fognak terjedni: az OS X-en belül használnak majd ki egy sebezhetőséget, vagy a terjesztést a felhasználókra bízzák. A világon 200 millió iPodot és 20 millió iPhone-t adtak el, ami óriási csábítás a bűnözők számára.

Megoszlik a szakemberek véleménye arról, milyen fenyegetések várhatók ebben az évben. Lipcsei szerint a Downadup/ Conficker férget a Microsoft és biztonsági cégek összefogása egyelőre eltaposta, így nem vár tőle további fertőzést. Úgy véli, az álvírusirtók okozzák majd a legtöbb problémát. Ugyanakkor a Downadup kódját visszafejtve korábban többen arra jutottak, hogy az április 1-jén fogja aktiválni magát, s akkor az addig általa elvileg megfertőzött 15 millió gép hardvererőforrásaival könnyedén csapdába ejtheti az egész internetet. „Ekkora erőforrással a Google, a Microsoft, de még akár az internetszolgáltatók DNS-szerverei is lebéníthatók” – mondja Bódis. Az ominózus napon végül is nem történt világrengető esemény. A Magyar Posta viszont annyira megijedt, hogy aznap lekapcsolta saját honlapján az online szolgáltatásokat, és e-maileket sem fogadott.

Gombás László, a Symantec-képviselet vezető technikai konzultánsa szerint a webalapú támadások fognak növekedni – immár nem a böngészők, hanem a beépülő kisalkalmazások állnak a célkeresztben. Egyedül a védekezés aranyszabályai változatlanok: a legfontosabb a komplex biztonsági rendszerek használata, vagyis hogy legyen telepítve antivírus és tűzfal. Ugyanakkor a spamszűrést érdemesebb inkább a szolgáltatótól kérni, mivel ez hatékonyabb, mint a legtöbb biztonsági programban található szűrőmotor. „Elengedhetetlen a szoftverek frissítése is, és nem csupán az operációs rendszeré vagy az antivírus adatbázisáé, hanem a Java-, Adobe-alkalmazásoké is” – teszi hozzá a Symantec képviselője. A szakemberek szerint azonban óvatosnak is kell lenni, és nem szabad bedőlni az ismeretlen címről érkező leveleknek, rákattintani a felugró hirdetésekre, valamint váratlan biztonsági szkennelést elfogadni. A legfontosabb azonban alighanem az, hogy személyes adatait bárki csakis azután adja meg, miután alaposan ellenőrizte az azokat kérő oldalát.

WIEDEMANN EDINA, PÁKOLICZ ATTILA