MTI

Profi bűnbandák veszik át a hackerek helyét

A Symantec tanulmánya szerint a személyi számítógépek ellen intézett internetes támadások egyre inkább szervezetten és a profit érdekében történnek. A dokumentum jelentős növekedésről számol be.

A hackerek és a rosszindulatú szoftverek szerzői hatalmas tömegben intéztek viszonylag korlátozott veszélyességű támadásokat személyiség bitorlási, kéretlen reklámküldési, zsarolási és más egyéb illegális célból az idei első félévben - jelenti a Symantec biztonságtechnikai szoftvercég internetes trendeket feltáró tanulmánya. Jelentős növekedésről számolnak be a kifejezetten támadó jellegű szoftverek terén, ami arra utal, hogy a "szakma" a nagy számok törvénye alapján próbál átjutni a személyi számítógépek védelmi rendszerén.

A támadások gondosabban előkészítettekké váltak és egyre gyakrabban alkalmaznak újszerű, kevésbé ismert megoldásokat. A számítógépek azért is váltak elsőszámú támadási célpontokká, mert egyrészt az erősen védett vállalati rendszerekben notórius gyenge pontnak számítanak, másrészt hasznosítható személyes és pénzügyi adatokat őriznek. A támadások egyre tömegesebben és egyre kifinomultabb formában jelentkeznek annak ellenére is, hogy a legnagyobb célpontok, mint például a Microsoft, vagy a védelmi szoftvereket fejlesztő cégek hatékony ellenintézkedéseket tesznek elhárításukra.

Az idei első hat hónapban a Symantec a Windowsra, a messze a leginkább támadásnak kitett operációs rendszerre 10 866 új vírust és férget regisztrált, 48 százalékkal többet a tavaly második félévi 7360-nál. A vírusírók manapság már rutinszerűen állítják elő létező programok egyre újabb és újabb verzióit a vírusirtó programok kijátszására. Csak a példa kedvéért, a vírusirtó cég a Mytob féreg 97 különböző variánsát regisztrálta csak júniusban.

A támadások egyre inkább a sokféleségre építenek a tömeges lerohanás helyett, mivel az utóbbi megoldás általában sajtóvisszhangra talál, ami viszont gépeik megtisztítására ösztökéli a felhasználókat. Még az elmúlt havi Zotob-támadás is messze elmaradt méretében az évekkel ezelőtt megszokottól. A Symantec szignifikánsnak tartja a járványszerű fertőzések okozásától való tartózkodást. Az idén mindössze öt jelentősebb fertőzésre került sor, szemben a tavalyi harminccal.

A szoftvergyártók által 2004 vége felé tett ellenintézkedésekre reagálva a támadók növelték a botprogramok szerepét, amelyek közreműködésével ellenőrzésük alá vonhatják az áldozatként kiszemelt gépeket. A Symantec átlagosan naponta 10 532 bot támadást regisztrált az első félévben, ami több mint duplája a decemberben észlelt ötezernek, de még messze elmarad a 2004 júliusában regisztrált napi harmincezertől.

A vírusok és a férgek szaporodási modellje a pénzcsináló trükkök térnyerését tükrözi. A vírusok jellemzően más rosszindulatú programokat installálnak a gépre, például (ro)botokat és leütésregisztrálókat jelszavak és belépési kódok regisztrálására, valamint hátsó bejáratot nyitnak a gépen és átadják annak felügyeletét a küldőnek. Az egyre inkább célzott támadások bizonyítékaként a vállalat kifejezetten kormányzati hálózatok feltörésére kifejlesztett programokat is észlelt. Az idei első félévben leleplezett 50 legveszélyesebb rosszindulatú szoftvernek háromnegyede bizalmas információk megszerzésére íródott, ami 54 százalékkal haladja meg az előző félévit és 44 százalékkal az előző év első félévit.

A támadók egyre gyakrabban alkalmaznak botneteket személyazonosságuk elfedésére tömeges reklámok és tömeges üzenetek küldésekor. A módszer elterjedése ismét teret adott az internetes szolgáltatások tömeges üzenetküldéssel való lefullasztásának és az ezzel való zsarolásnak. A botokkal fertőzött számítógépek által képviselt potenciál megteremtette az erőforrás értékesítésének feketepiacát is, a gépparkot szabályosan bérbe lehet venni.

A rosszindulatú szoftverek alkalmazásának teljesen új módszerei is felütötték a fejüket, ami arra utal, hogy a támadások egyre inkább a változatosság kártyáját játsszák ki a tömegesség helyett. A Gpcoder trójai program például adatállományokat titkosít az áldozat gépén, majd 200 dollárt követel a dekódolásért, a Lazar pedig előugró hirdetéseket installál a gépre. Emellett súlyosbodtak a már ismert problémák is. A reklám- és kémprogramok is egyre inkább rosszindulatú természetet öltenek és egyre kifinomultabbá váltak az ún. phishingtámadások is, egyre inkább a kisebb és kevésbé kifinomult védelemmel rendelkező pénzintézeteket véve célba. A Symantec rengeteg hamis vállalati és banki weboldalakra irányító és személyes adatok kiadására felszólító megtévesztő email üzenetet észlelt; több mint egymilliárd phishing-üzenetet blokkolt az első félévben, 90 százalékkal többet, mint a megelőző hat hónap folyamán. Ez azt jelenti, hogy minden 125. e-mail phishingpróbálkozás volt.

A Symantec egyúttal a programhibák terén is a valaha regisztrált legmagasabb számot észlelte a hat hónapos periódusban. Összesen 1862 biztonsági kockázat jutott tudomásukra, és ennek is a fele minősült súlyosnak. A hibás szoftvereknek 60 százaléka webes alkalmazás volt, ami az internet nyilvánossága miatt különösen nagy veszélynek teszi ki az alkalmazót, mivel elérhetővé teszik a támadóknak a védelmi vonalak megkerülését.

A sérülékeny pontok sokasodása és a támadók gyors és hatékony alkalmazkodása egyre nagyobb feladat elé állítja a vállalatokat. Átlagosan hat napot vett igénybe egy-egy biztonsági rés kiaknázásához szükséges program megírása. Ezzel szemben valamely biztonsági rés felfedezése és a javító szoftvercsomag kiadása között eltelt átlagos idő 54 nap volt, azaz a rosszindulatú szoftverszerzőknek 48 nyílt nap állt rendelkezésére ami alatt szabadon garázdálkodhattak.

A webböngészőkben 25 biztonsági hibát azonosítottak az első hat hónapban. A Mozilla technológiát alkalmazó böngészők 18 hibával első alkalommal utasították maguk mögé a bugok számát tekintve az Internet Explorert, amelynél 13 hibát észleltek. Az IE szélesebb elterjedtsége miatt azonban ez utóbbiak nagyobb kockázatot jelentettek. A cég szerint ez azt bizonyítja, hogy nem létezik biztonságos alternatíva. "Ahová a felhasználók mennek, oda a támadók is követik őket."

A jövő kihívásai között a Symantec az új technológiák biztonsági réseire hívja fel a figyelmet. Már megjelentek a vezeték nélküli hálózatok ellen intézett támadások és ezen a téren csak a helyzet romlására lehet számítani. A támadók látóterébe kerül majd az internetes telefónia és az Apple Mac operációs rendszere is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • irkab1rka #16
    És kétféle hozzászóló van a fórumban.
    Ja, a feketék és a sötétek.

    JÓTÉKONY CKACKER? MUhahahahahaa, Te fiam, te hülye.
  • Orgi-CRPD #15
    Mar kezdtem orulni h talalok egy vitapartnert, akivel jozanul lehet majd beszelgetni es vitatkozni. Ervekkel, velemenyekkel. De megse!
  • kev #14
    Nem akarok senkit meggyőzni. Leirtam hogy milyen az "igazi" Hacker. Szerintem felesleges tovább belemagyarázni minden marhaságot. Két féle van : a profi bűnöző, és a feltünésre vágyó tinédzser.
  • Orgi-CRPD #13
    Nagyon nem sikerult meggyoznod!
    A Te elmeleted szerint akkor most O egy bunozo?:
    http://hup.hu/modules.php?name=News&file=article&sid=9694
    (Most hirtelen ezt talaltam, kell meg hasonlo?)
    -Orgi-
  • Enkil #12
    Jól teszik. A mai internet müködését szolgáló eljárások logaritmusok kódok stb. csak egy összenőt egyveleg. Ha kész az új eljárás a profit orientált nagy vállalatok nem szeretnek a megfelelő tesztelésért, felül vizsgálatért fizetni. Emiatt rengetek törési lehetőség van, és arról nem is beszélve , hogy egyetlen nagy cég sem igazán törődik azzal hogy normális rendszergazda képzést inditson a világ több pontján. Normál iskolai keretek között csak az alapokat lehet elsajátítani a többiért meg meg kell szenvedni és higyétek el néha nagyon fárasztó állandóan újra tenni a rendszert, hogy az ember rájöjön valami hibára még ha csak virtuális gép is(wmware). Szal jól teszik, így fény derül sok hibára.
  • Luminas #11
    "Az a hacker aki azért tör be hogy felhivja a figyelmet egy rendszer hiányosságaira, és nem lop el semmit, nem bűnöző, hanem egy olyan feltünésre vágyó alak, aki akkor érzi magát "királynak" ha sikerrel jár."
    Csak én érzem ezt egy kicsit negatívnak? :)
  • kev #10
    A Hacker szó eredeti jelentése kb. annyi hogy "Csákjás" a csákjások kalózhajókon voltak katonák, akik az ellenfél hajójára csákját dobva, megállásra késztették a másik hajót, majd átugrálva rá, vad öldöklésbe kezdtek.

    Az a Hacker, aki betör más számítógépére, annak engedélye és tudta nélkül, és adatokat lop : bűnt követ el. Ezért bűnöző. Pont olyan, mintha valaki a te lakásodba törne be, és elvinné mondjuk a számítógépedet.

    Az a hacker aki azért tör be hogy felhivja a figyelmet egy rendszer hiányosságaira, és nem lop el semmit, nem bűnöző, hanem egy olyan feltünésre vágyó alak, aki akkor érzi magát "királynak" ha sikerrel jár.
  • kev #9
    Szerintem a virusölő cégek túl nagyra nöttek. Most, hogy az emberek többsége Sp2-es Windows Xp-t használ, valamilyen virusölővel, tűzfallal együtt, a fertőzések és a betörések száma jelentősen csökkent.

    De az érdeklődést fent kell tartani, hiszen ha nincs félelem ezektől a dolgoktól, akkor a virusölő, tűzfal szoftverek is kevésbé fogynak.

    Ezért ha éppen nincs semmi, akkor ők csinálnak hírt, hogy a bevétel ne csökkenjen.

  • Orgi-CRPD #8
    Pont az, hogy ezt kell terjeszteni! Nem azt a barom tévhitet, hogy a hackerek bűnözők!
    -Orgi-
  • MacrosTheBlack #7
    Ezt a tudatlanságot nem kéne még terjeszteni is. A jótékony crackereket (program védelem eltávolítók) egy szintre hozni a bűnöző hackerekkel elég lame és rosszindulatú dolog.