Prim Hírek

Miközben a megszokott havi webes vírusrangsor az elmúlt hónapban sem nagyon változott, a vírusfejlesztők  - és így a vírusok ellen védekező szoftverek fejlesztői is – egyre erőteljesebben figyelnek az okos telefonokra, mindenekelőtt a legjelentősebb mértékben gyarapodó androidos készülékekre. Az ESET Software év eleji jelentése szerint a 2012-es évet a mobiltelefonokat fertőző rosszindulatú szoftverek, a Windows7 elleni támadások, a célzott vírusok jellemzik majd, valamint a manipulatív technológiák rohamos fejlődése a bizalmas információk megszerzésére.

A mobiltelefonok világában 2011 slágerei az SMS trójaiakhoz hasonló rosszindulatú szoftverek voltak, amelyek a készülékekről emeltdíjas SMS-eket küldtek, az üzenetekkel küldött összegek pedig a kibertámadók számláin landoltak. Emellett megjelentek az olyan botnetek is, amelyek a készülékeket bűncselekmények lehetséges eszközeivé alakították. Az előrejelzés szerint idén is számíthatunk az ilyen típusú támadásokra, de ezekhez csatlakoznak 2012-ben a kémprogramok is. Már tavaly júliusban megjelent a két legnépszerűbb kémprogram (SpyEye és a Zeus) mobiltelefonokra alkalmazható változata: a ZITMO (Zeus IN The Mobile) és a SPITMO. Annak ellenére, hogy ezek a programok szerencsére még nem terjedtek el széles körben, nincsenek kétségek afelől, hogy a támadók a mobilplatform felé fordulnak a jövőben, kihasználva, hogy a felhasználók egyre több személyes és fontos üzleti adatot tárolnak készülékeiken.
 
2011 októberéig az ESET Software 41 féle rosszindulatú kódot azonosított Android platformon. A támadások 30%-a Android Marketről történő letöltés során keletkezett, míg SMS-eken keresztül a vírusok 37%-a érkezett. A rosszindulatú támadások 60%-a botnet jellegzetességekkel rendelkező kártékony kódként támadott – ilyen eset például, amikor illetéktelenek átveszik készülékünk felett az irányítást.

Nem az androidos telefonokra irányuló támadások jelentik azonban az egyetlen biztonsági problémát. A Gartner előrejelzése szerint ugyanis év végére a Windows 7 operációs rendszer lesz a legnépszerűbb a felhasználók körében, így ez hozzájárulhat a 64 bites Windowst támadó rootkitek széles körű elterjedéséhez. Minél biztonságosabbak lesznek a Windows 7-hez hasonló operációs rendszerek, annál valószínűbb, hogy a “rossz fiúk” egyre fejlettebb technikákkal próbálnak támadásokat indítani.

2012-ben eddig nem támadott felületek is a vírusok fókuszába kerülhetnek, ahogy tavaly a Stuxnetnél, most pedig a Stuxnetre épülő Duqunál is megfigyelhetjük. Várhatóan megszaporodnak az ilyen jellegű támadások az év folyamán. 

2012-ben a rosszindulatú szoftverek terjesztésének módszerei is változnak majd. A hangsúly a hagyományos csatornákról – email, gyorsüzenetek, USB eszközök – áthelyeződik a közösségi média felületekre kifejlesztett, és azon terjedő vírusokra, a keresési eredményeket megfertőző blackchat SOI eszközökre, valamint a jogszerűen működő, de a támadásokkal szemben kevésbé védett website-okra, ahonnan tartalmakat tölthetünk le, és amelyek ezután fertőzik meg eszközeinket és hálózatainkat.

Aryeh Goretsky, az ESET Software North America kutatója mindehhez hozzáteszi, hogy erős veszélyt jelentenek majd a lopott digitális aláírásokkal illetve tanúsítványokkal manipuláló csalások is.
Az ESET Software biztonsági guruja, Stephen Cobb pedig egy videón foglalta össze a 2012-es évben várható legkomolyabb digitális veszélyforrásokat:

Video link: http://blog.eset.com/2011/12/23/2012-malware-and-cybercrime-predictions-the-video-version
További részletek: ESET Threat Blog