SG.hu
Gazdaságilag motivált vírusok jönnek
Az F-Secure kutatási igazgatója, Mikko Hyppönen szerint a vállalatok számára elengedhetetlen az egyre komplexebb biztonsági megoldások alkalmazása, mivel az internetes bűnözés egyre veszélyesebbé válik, a gazdaságilag motivált bűnözők már-már tökéletes bűntényeket hajtanak végre a felhasználók kárára.
Hyppönen szerint az elmúlt időszakot a kevesebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadások jellemezték, amelyeknek mögöttes célja többnyire: a pénzszerzés. Egy ilyen támadás alkalmával a hacker általában valamilyen álcával, például egy rootkittel hátsó ajtót rejt el, melynek segítségével saját pénzügyi céljai eléréséhez értékes információkat szerez meg, vagy személyes adatokat tulajdonít el. Az esetek többségében a bejutás biztosításához fertőzött Microsoft Office dokumentumot tartalmazó hamisított e-mail üzeneteket használnak.
Ezzel egyidejűleg megnövekedett a nagyobb pénzforgalmat bonyolító szervezetek, mint például a bankok, az eBay vagy a PayPal elleni csalások száma is, amelyek az emberi hiszékenység kihasználására kifinomult technikákat és jól kidolgozott hamis weboldalakat használnak. A cél természetesen itt is az anyagi haszonszerzés. Az adathalászat (phishing) nyilvánvaló fejlődését a támadások egyre erőteljesebbé és összetettebbé válása igazolja. Az adathalászok manapság átlagosan csak egyetlen órán át működtetik az internet-felhasználók becsapására készített weboldalaikat , majd azonnal eltűnnek a látókörből.
Az adathalászat elterjedése ugyanakkor felveti a domain regisztrátorok felelősségét is, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló domaineket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. A probléma megoldása lehet egy új top-level domain, a .secure bevezetése, melynek használatát bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.
Az F-Secure nemzetközileg is elismert szakértője továbbá megemlítette, hogy az elmúlt évben kirívóan magas szintet ért el a levélszemét mennyisége is, 2006 szeptemberétől októberig 59%-kal emelkedett az elküldött spamek száma. A probléma pikantériája, hogy a kéretlen e-mailek megnövekedett forgalma lefoglalja a sávszélesség, valamint a szerverek tárolókapacitásának jelentős részét, amely az elégedetlen felhasználók elvesztését kiküszöbölendő, végső soron hallatlan teljesítménynövelő beruházásokra kényszeríti a szolgáltatókat.
A Cross Site Scripting (XSS) a rosszindulatú támadások egy új kategóriája, amely a népszerű weboldalak számára egyre nagyobb gondot jelent. Úgy látszik, hogy jelenleg a közösségi webhelyek a legkedveltebb célpontok, ami legfőképpen óriási népszerűségüknek és felhasználóbázisuknak köszönhető. A MySpace oldalt már két féregtámadás is érte - a "Samy" féreg 2005 októberében és a "Flash" féreg 2006 júliusában. A Samy írója úgy tervezte a férget, hogy az végighaladjon a weboldalon és eközben hozzáadja a felhasználókat az ismerősei listájához. Az eredmény: több mint egymillió "ismerős" néhány óra alatt. A MySpace Flash féreg a Macromedia Flash sebezhetőségét használta ki, amellyel a MySpace felhasználókat egy nemkívánatos weboldalra irányította át.
Összességében a világméretű trendek azt mutatják, hogy az előttünk álló év a jó és a rossz harca lesz a virtuális világban, amelyben csak új módszerekkel nyerhetünk az egyre erősödő internetes bűnözéssel és az olyan további új típusú fenyegetésekkel szemben, mint például a nulladik napi támadások és a rootkitek.
Hyppönen szerint az elmúlt időszakot a kevesebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadások jellemezték, amelyeknek mögöttes célja többnyire: a pénzszerzés. Egy ilyen támadás alkalmával a hacker általában valamilyen álcával, például egy rootkittel hátsó ajtót rejt el, melynek segítségével saját pénzügyi céljai eléréséhez értékes információkat szerez meg, vagy személyes adatokat tulajdonít el. Az esetek többségében a bejutás biztosításához fertőzött Microsoft Office dokumentumot tartalmazó hamisított e-mail üzeneteket használnak.
Ezzel egyidejűleg megnövekedett a nagyobb pénzforgalmat bonyolító szervezetek, mint például a bankok, az eBay vagy a PayPal elleni csalások száma is, amelyek az emberi hiszékenység kihasználására kifinomult technikákat és jól kidolgozott hamis weboldalakat használnak. A cél természetesen itt is az anyagi haszonszerzés. Az adathalászat (phishing) nyilvánvaló fejlődését a támadások egyre erőteljesebbé és összetettebbé válása igazolja. Az adathalászok manapság átlagosan csak egyetlen órán át működtetik az internet-felhasználók becsapására készített weboldalaikat , majd azonnal eltűnnek a látókörből.
Az adathalászat elterjedése ugyanakkor felveti a domain regisztrátorok felelősségét is, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló domaineket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. A probléma megoldása lehet egy új top-level domain, a .secure bevezetése, melynek használatát bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.
Az F-Secure nemzetközileg is elismert szakértője továbbá megemlítette, hogy az elmúlt évben kirívóan magas szintet ért el a levélszemét mennyisége is, 2006 szeptemberétől októberig 59%-kal emelkedett az elküldött spamek száma. A probléma pikantériája, hogy a kéretlen e-mailek megnövekedett forgalma lefoglalja a sávszélesség, valamint a szerverek tárolókapacitásának jelentős részét, amely az elégedetlen felhasználók elvesztését kiküszöbölendő, végső soron hallatlan teljesítménynövelő beruházásokra kényszeríti a szolgáltatókat.
A Cross Site Scripting (XSS) a rosszindulatú támadások egy új kategóriája, amely a népszerű weboldalak számára egyre nagyobb gondot jelent. Úgy látszik, hogy jelenleg a közösségi webhelyek a legkedveltebb célpontok, ami legfőképpen óriási népszerűségüknek és felhasználóbázisuknak köszönhető. A MySpace oldalt már két féregtámadás is érte - a "Samy" féreg 2005 októberében és a "Flash" féreg 2006 júliusában. A Samy írója úgy tervezte a férget, hogy az végighaladjon a weboldalon és eközben hozzáadja a felhasználókat az ismerősei listájához. Az eredmény: több mint egymillió "ismerős" néhány óra alatt. A MySpace Flash féreg a Macromedia Flash sebezhetőségét használta ki, amellyel a MySpace felhasználókat egy nemkívánatos weboldalra irányította át.
Összességében a világméretű trendek azt mutatják, hogy az előttünk álló év a jó és a rossz harca lesz a virtuális világban, amelyben csak új módszerekkel nyerhetünk az egyre erősödő internetes bűnözéssel és az olyan további új típusú fenyegetésekkel szemben, mint például a nulladik napi támadások és a rootkitek.