Prim Hírek

Az elmúlt évben több hírhedt vírusjárvány elterjedését követhettük nyomon, amelyeket olyan rosszindulatú kódok idéztek elő, mint a LoveLetter, Sasser vagy a Blaster.
Az utóbbi hónapokban emellett számos újabb fenyegetés megjelenésének lehettünk tanúi, és nem túlzás azt állítani, hogy manapság igen nagy valószínűséggel válhatunk IT-támadások áldozatául. Első hallásra bár ellentmondásosnak tűnhet a helyzet, valójában azonban nem az. A helyzetek kialakulásának okai az internetes fenyegetések kitalálóinak megváltozott indítékaiban keresendők; míg régebben személyes sikerélményeket kergettek tevékenységük során, most főként a pénz motiválja őket.

Ezt figyelembe véve valószínűnek tűnik, hogy 2006-ban a pénzügyi bevételeket célzó fenyegetések túlsúlyba kerülnek, így a felhasználóknak főként az ilyen típusú támadásokra kell felkészülniük. Ezek közé tartoznak olyan fenyegetések, mint például:

• Backdoor trójaiak: ezek lehetővé teszik azon hátsó ajtókhoz való hozzáférést, amelyeken keresztül a rendszer távolról működtethető. Ez a bizalmas adatok ellopását, valamint a rosszindulatú programok feltelepítését könnyíti meg, ill. más számítógépek felé irányuló támadásokat eredményeznek.
• Billentyűzetfigyelők (Keyloggers): képesek regisztrálni a billentyűkódokat. Előszeretettel használják őket akkor, ha a felhasználók banki adatit akarják megszerezni.
• Bot trójaiak és férgek: amik más káros programok megtelepedését segítik, vagy spamek által előidézett használhatatlan monstrumokká alakítják a számítógépeket.
• Kémprogramok: a felhasználók internethasználati szokásaikról gyűjtött információk eladásával teremtenek bevételt.
• Adathalászat és eltérítéses adathalászat: ez a két online csalási forma napról napra elterjedtebbé válik.

Mindazonáltal a jövőben megjelenő fenyegetések várhatóan komplexebbek és kifinomultabbak lesznek a jelenlegieknél. Ez különösen az adathalászat estében igaz, ahol nem csak az e-mailekre támaszkodnak majd, hanem valószínűleg olyan rosszindulatú kódokat is felhasználnak, mint a trójaiak.

Az internetes fenyegetésekre jellemző nyereségközpontúságból kiindulva megállapítható, hogy a célzott támadások (a főként bizonyos célszemélyek ellen irányuló rosszindulatú kódok esetében) a jövőben megsokszorozódnak.

Akármilyen fenyegetésről legyen is szó, annak kitalálóját lelkesedéssel tölti majd el, hogy a biztonsági szervezetek és felhasználók eszén túljárt. Így lehetővé válik számukra, hogy huzamosabb ideig végezzék kárt okozó tevékenységüket. Ezek után megjósolható az internetes fenyegetések jelentős mértékű növekedése, bár az igazán nagy járványoknak kicsi a valószínűsége.

Luis Corrons, a Panda VírusLabor igazgatója szerint a "Csendes fenyegetések lesznek a 2006-os év legjelentősebb szereplői a rosszindulatú programok között, mert képesek telepíteni magukat, majd pedig működésbe lépnek anélkül, hogy a felhasználók bármit is észlelnének jelenlétükből. Ezért a reagáló antivírus termékek frissítése a jövőben nem lesz elegendő az ilyen típusú fenyegetések leküzdésére. A felhasználóknak megelőző, proaktív védelemre van szükségük, amelyek anélkül blokkolják az új kártékony programokat , hogy frissítésre lenne szükségük, pusztán a viselkedésüket vizsgálva."

A Panda Software szerint a hagyományos biztonsági rendszerek és az antivírus-védelem a Panda TruPrevent technológiával kombinálva magasabb szintű biztonságot jelent az állandóan növekvő számú Internetes fenyegetések ellen, beleértve az ismeretlen vírusokat és betolakodókat is. Az új TruPrevent technológia hálózati szoftvere tökéletes kiegészítője a hagyományos antivírus megoldásoknak. Ezért a TruPrevent technológia tökéletesen kompatibilis bármely más gyártó antivírus termékével. Az eredmény nagyobb biztonság a hálózatok számára. A Panda Software antivírustermékeinek új verziója már tartalmazza a TruPrevent technologiát.

A TruPrevent technológiát az ismeretlen vírusok és betolakodók ellen fejlesztették ki, alkalmazkodva az új fenyegetésekhez, melyek veszélyeztetik a felhasználók rendszerét. A technológia a viselkedés alapú vírus felismerésre alapul, az ismeretlen férgek és trójaiak felismerése és blokkolása a számítógépen futó folyamatok viselkedésének elemzése alapján. Ez magába foglalja a folyamatok ellenőrzését, és ha veszélyes, a blokkolását, megakadályozva ezzel a férgek hálózaton belüli terjedését. Ez a technológia lehetővé teszi, hogy még az azonosítás előtt megállítsa az olyan kártékony programok fertőzését, mint a BugBear, a Nimda, a Klez, a SirCam vagy a LoveLetter.

A proaktív védelem mellett a TruPrevent technológia magába foglal egy rendszert az ismeretlen támadások és fertőzések visszamaradt hatásainak semlegesítésére. Ez azt jelenti, hogy bármely, vírussal, féreggel vagy betolakodóval fertőzött számítógépen helyreállítja a fájl neveket, eltávolítja az új registry bejegyzéseket stb.

Sándor Zsolt, a Panda Software Hungary ügyvezetője szerint nagyon fontos, hogy a vállalatok ne úgy kezeljék az IT biztonságtechnikát,mint "kötelező kiadás", hanem mint beruházás. "A megfelelő számítások elvégzése után minden vezető meggyőzhető arról, hogyha komplex biztonságtechnikai megoldást választ cége számára, akkor jelentős összegeket takaríthat meg, akár azzal, hogy védi a hálózatát egy esetleges vírustámadás esetén bekövetkezett szerverleállástól,amely jelentős munkakiesést okozhat, nem is beszélve az adatvesztésről. Továbbá egy megfelelő spamszűrő alkalmazásával kiküszöbölhető, hogy a kollégák a munkaidő alatt nem kívánt e-maileket olvassanak, nem is beszélve a magáncélú Internet- felhasználásról. A vállalatoknak ma már kivétel nélkül szükségük van egy megbízható, teljes rendszert védő megoldásra, és a Panda Software komplex biztonságtechnikai megoldásának alkalmazásával egy 100 fős vállalat akár több millió forintot megtakaríthat évente."