Egyesült Államok: legrosszabb helyezés a kártevő vendéglátás és spamkibocsátás tekintetében

forrás Prim Online, 2007. január 25. 12:24
A Sophos megjelentette 2007-es Biztonsági Fenyegetési Jelentését, amely az elmúlt 12 hónap fenyegetéseit veszi górcső alá, és megpróbálja megjósolni a 2007-es év folyamán várható kártevő és spam fejlesztéseket.
A jelentés felfedi, hogy a 2006-os év folyamán beazonosított, kártékony kódokat tartalmazó weboldalaknak több mint egyharmadát az USA látja vendégül, és ugyanakkor aláhúzza, hogy a kártevő programok szerzői már nem a nagyvolumenű támadásokat részesítik előnyben, sokkal inkább fókuszált támadásokat intéznek a számítógép-felhasználók ellen.

A hackerek számára továbbra is a Microsoft Windows az első számú célpont, az internetes bűnözők egyre növekvő számban állítanak elő letöltő trójai programokat a tömeges levelezést megbénító férgek helyett, hogy a piszkos munkát elvégezzék helyettük.

A kártevőket tartalmazó weboldalakat vendégül látó országok

A SophosLabs szakértői által összeállított, első 10, webalapú kártevőket vendégül látó ország listája a 2006-os évben:

  1. USA 
  2. Kína 
  3. Oroszország 
  4. Hollandia
  5. Ukrajna
  6. Franciaország
  7. Tajvan 
  8. Németország 
  9. Hongkong
  10. Korea

Az e-mail fenyegetések visszaszorulóban, míg a kártékony webtartalmak növekedőben

A Sophos szerint a 2006-os évben a legjobban növekedő e-mail fenyegetések a MyTob, Netsky, Sober és Zafi férgek családjai voltak, és ezek az összes fertőzött e-mail 75%-áért voltak felelősek. Ugyanakkor az előrejelzésük szerint 2007-ben a cyberbűnözők az e-mail biztonsági fenyegetések használata helyett sokkal inkább a folyamatosan és globálisan növekedő webhasználatot próbálják majd kihasználni.

A trójai programok átveszik a kémprogramok helyét

A 2006-os év folyamán a Sophos a tradicionális kémprogramok csökkenő használatát észlelte, az összetett trójai letöltő programok nyertek nagyobb teret. A statisztikák szerint 2006. januárjában az összes fertőzött e-mail 50,43%-áért a kémprogramok voltak a felelősek, míg 40,23% volt azon e-mailek száma, amelyek trójai letöltő programokat tartalmazó oldalakra hivatkoztak. 2006 decemberére a számok megfordultak, mely szerint az utóbbi 51,24%-ot tett ki, míg a kémprogramokkal fertőzött e-mailek számának aránya 41,87%-ra csökkent. Ez a trend valószínűleg 2007-ben és utána is folytatódni fog.

A kártevőtípusok földrajzi helyektől függően különböznek

A Sophos szerint az összes kártevő 30%-a már Kínából származik, és legnagyobb részük trójai program képében jelentkezik, amelyek hátsó bejárást tesznek lehetővé a felhasználók gépébe. Meglepő módon a Kínában írt kártevők 17%-át az online játékosok jelszavainak ellopására tervezték. Ezzel szemben a braziliai kártevő szerzők az összes kártevő 14,2%-áért felelősek, és ezek nagyrésze az online banki szolgáltatásokat igénybe vevő ügyfelektől próbálnak információkat ellopni.

A Sophos 2006 folyamán 41 536 új kártevőt fedezett fel, ezáltal összességében már 207 684 kártevő ellen nyújt védelmet. Ezen fenyegetések közül a trójai programok 4:1 arányban felülmúlták a Windowsra írt vírusokat és férgeket. A fertőzött e-mailek aránya is megváltozott, 2005-ben minden 44 e-mailből volt 1, míg 2006-ban már csak minden 337 e-mailből volt 1 fertőzött.

A jelentés