Gyurkity Péter

A böngészők hibáira koncentrálnak a vírusírók

Megfigyelések szerint a vírusok készítői manapság kevesebb figyelmet fordítanak a hagyományos féregvírusok és egyéb kártevők kifejlesztésére, és támadásaikat már kifejezetten az egyes böngészőszoftverek hibáira építik.

A több mint 100 országban jelenlévő Computing Technology Industry Association (CompTIA) közzétette legfrissebb tanulmányát, amely alátámasztja azt a korábbi feltételezést, miszerint a megszokott vírusok felbukkanása helyett egyre nagyobb problémát jelentenek a böngészők elleni támadások, illetve az adathalászat, amely nemcsak az asztali számítógépeket, hanem a vezetéknélküli kapcsolattal ellátott mobil eszközöket is fenyegeti.

A felmérés során közel 500 szervezetet kérdeztek meg, és kiderült, hogy az utóbbi egy évben ezek több mint fele, egészen pontosan 56,6 százaléka szenvedett el böngésző elleni támadást, ami figyelemre méltó növekedést jelent a tavalyi állapothoz képest, amikor ez az arány 36,8 százalékos volt. Sőt, két évvel ezelőtt mindössze 25 százalékos arányt figyeltek meg, így leszögezhetjük, hogy a különböző böngészők hibáira építő támadások évről évre rohamos ütemben terjednek a világhálón.

A helyzetet tovább rontja, hogy ezzel egy időben az adathalászat-jellegű behatolások (phishing) aránya is megnőtt, mégpedig 18 százalékról 25 százalékra. A megkérdezettek elmondása szerint az adathalászok legtöbbször hamis elektronikus üzenetet küldenek, amelyben megpróbálják kicsalni az illető személy vagy vállalat bizalmas adatait, információit. Érdekes módon a vírusok jelenléte némileg csökkent: tavaly a felmérésben részt vevő szervezetek 68,6 százaléka szenvedte el a hagyományos vírusok támadásait, míg idén ez az arány 66 százalékos volt.

Persze azt is el kell ismerni, hogy idén eddig még nem bukkant fel a Sasser féreghez mérhető kártevő, amely tavaly több mint 500 ezer számítógépet fertőzött meg és folyamatos mutációjával sok kellemetlenséget okozott a vírusirtó vállalatoknak. Nem mondhatjuk tehát azt, hogy vírusok visszaszorulóban vannak, hiszen a csökkenés nem jelentős, mégis, lassú átrendeződés figyelhető meg, ahogy a támadók új módszereket próbálnak ki a siker érdekében, és ezen új módszereket sokszor kombinálják a hagyományos jellegű támadásokkal.

Ennek veszélyére az amerikai kormány költekezését felügyelő Government Accountability Office (GAO) is felhívta a figyelmet, mégpedig hétfőn közzétett jelentésében, amelyben arra figyelmeztettek, hogy húsz megvizsgált amerikai kormányzati hivatalnál egyáltalán nem védekeznek a kémszoftverek és adathalászok ellen. Ez súlyos hiba, hiszen az FBI, az IRS és a Bevándorlási Hivatal már áldozatul esett ilyen jellegű támadásoknak, és az ismételt behatolások súlyos következményekkel járnának. Ráadásul a védelemért felelős Belügyminisztérium (Department of Homeland Security) a jelek szerint nem túl sok energiát fektetett a kormányzati hivatalok tájékoztatására, és az utóbbi két évben meglehetősen elhanyagolta a kérdést.

Van tehát mit bepótolni, és nemcsak a vállalatoknak és az internetszolgáltatóknak, hanem a kormányzati hivataloknak is, ha meg akarják magukat védeni az internetes támadásoktól.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Hegyikecske #19
    Bazzeg kész Mikrofost fan!! Neked ezért fizet vki?? ez mióta szakmai hozzászólás... Nekem is fennvan a ff, mégis használok ie-t de nem így nagy büszkén jelentem... az egy dolog h azt használsz, de azér legalább ne terjesszed! aki valamit is akar védekezni nem mond ilyet...
  • archkoven #18
    Én egy láma explorer használó vagyok és hetente ezer vírus települ a gépemre.
    Nagyon rossz nekem. Se éjjelem, se nappalom, a nap huszonnégy órájában csak a vírusokat irtom.
  • Sil78 #17
    És a Firefoxhoz használsz mondjuk Tweak Network kiterjesztést, vagy pl FireTune-t?

    Olyan, mint az AdBlock, konkrétan nincs Operához, reklámblokkolást a felhasználói fájlokkal lehet benne csinálni (filter.ini, ez kb olyan, mint ahogy Firefoxban lehet alapból, az AdBlock nélkül). Illetve ehhez a filter.ini-hez létezik egy OperaAdFilter nevű plugin is, amivel a böngészőből is hozzá lehet adni a címeket, de még ezzel együtt is igen messze áll az AdBlock-tól (funkcionalitás és kezelhetőség terén is). A letöltésekkel kapcsolatban csak az OperaGet-et ismerem, de azzal csak a FlashGet-et lehet használhatóvá tenni Opera alatt, más hasonlóról nem hallottam eddig.
  • Sil78 #16
    Nem-e? Azért szerintem tedd fel a most megjelent 8.01 verziót, a bugfixek mellett javít 4 sebezhetőséget is (köztük pl olyat is, amiről már tavaly decemberben tudtak, de mégis valahogy belekerült a 8.0-ba)...
  • irkab1rka #15
    kipróbáltam az operát.
    SOKKAL GYORSABB VOLT mint a ff. igaz, hogy nem tudtam ide visszaloginolni a forumba mert valami szar volt a popuppal, és igaz, hogy az összes kibannolt image ott volt (van adblock, meg downloadthemall plugin operához? köszi :) de tetszett.

    marad a ff. Figyelmeztet, ha upgradelni kell. én szeretem :)
  • pascal #14
    Jajj kicsit anti FF lett az előző postom. szóval amint közkézre derül egy FF luk azt azonnal betömheti bármelyik jószándék kemény legény, ebben áll a nyílt forrás ereje.

    Az IE meg a Microsoft monopolmániás mániái miatt sosem lesz tökéletes. Amíg a tömegeknek a marketing eladja a cukrozott szart is addig nem lesznek számottevő változások, inkább aljas kis húzások amikkel folyamatosan a nyíltforrás alá vág, mert annyi eszük még maradt, hogy meglássák ha felnyílik az emberek szeme akkor nekik annyi, hiszen ott a piacon az olcsó és jól haszánlható alternatíva.
  • pascal #13
    Fenét. A Firefox nyílt forrású, ha elég kemény legény valaki akkor addig mazsolázza a forrást amíg talál valamit amit fel tud használni az aljas kis dolgaihoz.

    Az IE sokkal inkább a tervezési hülyeségei miatt szenved, ezeket lassan 5 éve foltozgatják és még mindig messze áll a tökéletestől.
  • Cicero #12
    Nemállítom hogy a Firefoxnak nem lennének hibái, de nehezebb találni benne, mint pölö egy IE-ben
  • pascal #11
    Lynx áááa! w3m :P

    Amúgy megintcsak hangot adok annak, hogy semmi bajom az IE koncepciójával, miszerint kell a népnek egy alapszolgáltatásokat nyújtó böngésző. Viszont ahogy ezt a nagytesó kivitelezi az felháborító.
  • pascal #10
    seggtracer (micsoda nick...) Az Opera 8-ban mióta kijött a Secunia 3 bizt.rést talált. Amik a ma kiadott 8.01ben már javításra kerültek.
    Én mondjuk évek óta (jézus lassan 5 éve :)) reklámtámogatott Operát használok, szerintem egyáltalán nem zavaró, ha lenne dombornyomott karim akkor már megvettem volna, de csak emiatt nem fogok csináltani. Amúgy tapasztalatból mondom egyáltalán nem zavaró a kis reklámcsík, nem villog, nem csipog, csak van. Ha pedig nagyon zavar akkor leglális módszer: F11, Ctrl+F8, Ctrl+F7 (teljesképernyő, görgető és címsor)

    BTW a vírus,féreg,exploit,trójai,spyware,phising fogalmak eléggé összemosódnak a tömegek fejében. Illene vkinek írnia egy korrekt kis cikket, hogy mi micsoda...