SG.hu

McAfee: a tíz legfenyegetőbb biztonsági kockázat

A McAfee AVERT Labs közzétette a 2008-as évre vonatkozó biztonsági fenyegetések top tízes listáját.

Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50 százalékos növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, amíg a TJ Max a legnagyobb adatvesztési esetért felelős. A 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott, miközben egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP) vagy a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe is tovább fog bővülni.

A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban: 1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma A kéretlen reklámprogramok száma jelentősen csökken a 2008-as év során. Az amerikai Szövetségi Kereskedelmi Felügyelet számos adware készítő ellen is sikerrel lépett fel. A kéretlen reklámprogramok száma várhatóan 30 százalékkal csökken majd 2008 során.

2. A bot-hálózatok meglovagolják a Storm-féreg sikerét A Nuwar, vagy más néven a Storm-féreg kétségkívül az eddigi legsokoldalúbb vírus, amit regisztráltak. A szerzők variánsok ezreit terjesztették el, változtatgatták a kódolási technikákat, a fertőzés és a megtévesztés módjait. Az AVERT arra számít, hogy más vírusírók is megpróbálják majd meglovagolni a Nuwar sikerét.

3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé A kiberbűnözők megtanulták, hogy rizikós a legnagyobb forgalmú oldalakat megcélozni, mert ezeket rendszeresen támadják, és így felkészültebbek is. Annak tudatában, hogy a felhasználók gyakran használják ugyanazt a felhasználónév/jelszó párost több oldalon is, a támadók várhatóan a védtelenebb oldalak felé fordítják majd figyelmüket, és az itt megszerzett információkat próbálják meg felhasználni az elsődleges célpontjaik elleni támadáskor.

4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok Az azonnali üzenetküldő alkalmazásokon terjedő fenyegetések száma több mint kétszeresére nőtt 2007-ben az előző évhez képest, ebben az évben már tíz magas veszélyességi osztályú IM fenyegetést is detektáltak, míg 2006-ban még egyet sem. Az AVERT szerint jövőre is számos hasonló támadásra számíthatunk.

5. Parazita kémprogramok elterjedése. Idén számos vírusíró visszanyúlt a jól bevált módszerekhez. Egy olyan régi parazita új variánsainak száma, mint a Philis, több mint négyszáz százalékkal nőtt. A parazita kémprogramok húsz százalékos növekedésére számíthatunk 2008-ban.

6. A virtuális fenyegetések növekedése lehagyja a valós világét Ahogy a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ezek a támadások két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat.

7. A virtualizáció radikálisan megváltoztatja a biztonságot. A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.

8. A Windows Vista színrelépése. 2007-ben a Windows Vista piaci részesedése 10 százalék alatti volt, és 2008-ban át fogja lépni ezt a határt. A Vista kiadása után az első kilenc hónapban tizenkilenc sérülékenységet jeleztek, ami az XP esetében tizenhat volt ugyanennyi idő alatt. Az XP sérülékenységeinek száma több mint a kétszeresére nőtt az ezt követő egy év során, így várhatóan a Vista sérülékenységek száma is jócskán átlépi majd a húszas határt 2008 során.

9. A VoIP támadások fellendülése. A VoIP támadások száma várhatóan ötven százalékkal nő majd 2008-ban. 2007 során több, mint kétszer annyi VoIP-vel kapcsolatos sérülékenységet jelentettek, mint az előző évben, világos tehát, hogy megérkeztek az ilyen jellegű támadások is.

10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel. A Web 2.0 és a közösségi hálózatokat üzemeltető oldalak gyorsan fontos célponttá fognak válni. A McAfee Avert Labs véleménye szerint nem elszigetelt esetekről van szó, hanem egy olyan trend kibontakozásáról, amelyben a professzionális támadók gyűjtenek személyesadat-vagyont. Egy másik aggodalomra okot adó jelenség a közösségi oldalakat célzó kéretlen levelek számának növekedése. A "blog spam"-ek száma riasztó mértékben növekszik. 2007 márciusában a WebmasterWorld jelentése szerint a Google Blogspot oldalon a blogok 75 százaléka volt spam.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • flashdesigner #1
    pfff és ebből most az júzer mit értett?
    "bot hálózatok" ? nuwar ? SPQR? CIA? FBI? KGB? K.A.C.S.A.? H.O.A.X.?

    egy a lényeg, hogy az lúzer vegye meg a
    - a legdrágább vírusírtószoftvert,
    - a legerősebb hardvert (lehetőleg 5 gigaherc és 8 giga ram),
    - a leghíresebb operációsrendszert,

    csak azért hogy:
    - az Operációs Rendszerek saját beépített kémprogramja
    megfigyelje, adatokat gyűjtsön róla,
    - "harmadikfél által megírt"-nak feltüntetett -populáris- szoftverek
    beaktiválják a beépített, de inaktív kémprogramokat,
    és már ők IS megfigyeljék a júzert,
    - negyedik és ötödik és statöbbi fél IS megfigyelje a júzert , akik ugyan nem
    tagjai a fenti két konszernnek , viszont jól tudnak programozni,
    (póker, kaszinó, szexoldal, krekkoldal stb.. oldalakról)
    - a reklámBOTok tömkelege hadakozzon a háttérben (és egyre gyakrabban már az
    asztalon is) az elsődleges vírusírtóval,
    - az elsődleges vírusirtó csatázzon a másodlagos vírusirtóval
    - BOT hálózatok fejtsenek vissza a gépének szabad (?) taszkidejében
    RSA (pff egy újabb S.Z.Ó) és egyéb brutálhosszú kódokat S.E.T.I.
    képernyőkímélőnek állcázva,
    - szegény júzert a nap 24 órájában kínkeservnek és törődésnek kitéve
    és végül -mintegy koncként- hagyva neki vagy 200 megaherc szabad taszkidőt:
    hogy:

    " nesze itt van öcsi !
    de aztán mindenhova add meg a titkos kódodat, banxámlaszámodat ! különben
    jól bekékhalálozok, és telepítheted újra a vindózt ma már negyedszer "


    szegény júzer így járt. korábban kellett volna felkelnie.