Év végére várhatóan egymillióra növekszik a vírusok száma

forrás Prim Online, 2008. április 1. 17:00

Az F-Secure cég bejelentése szerint 2008-ban minden korábbinál gyorsabban gyarapszik az újonnan felfedezett kártevők mennyisége - a finn antivírusgyártó vállalat laboratóriumába a hét minden napján átlagosan 25 ezer fertőzött fájlminta érkezik, így valószínűsíthető, hogy év végére legalább egymillió különféle kártékony vagy veszélyes programot kell majd felismerniük a biztonsági szoftvereknek.

Útszéli letöltések

Miközben a bűnözők minden eddiginél több ártó programot készítenek, a felhasználók gyakran a korábbi évekhez képest kevesebb fertőzésről számolnak be. Ennek a látszólagos ellentmondásnak az a magyarázata, hogy a vírusírók az utóbbi időben megváltoztatták, kevésbé feltűnővé tették kártevő-terjesztési szokásaikat

Tavaly és tavalyelőtt a legtöbb fertőzést még levélmellékletben terjesztették, ami nagy járványok kialakulásához vezetett (Beagle, MyDoom, Warezov). Ez a módszer napjainkban már nem igazán működik, mivel szinte minden cég és intézmény szűrést alkalmaz az .EXE fájlokhoz hasonló kockázatos mellékletek megállítása érdekében.

A netes bűnözők ezért újabban a “drive-by download” módszert részesítik előnyben, amely webes letöltés révén juttatja el a fertőzést az áldozat gépére. A támadás első körben még mindig kéretlen üzenetek (spam) tömeges kiküldésével veszi kezdetét, melléklet helyett azonban ezek a levelek rosszindulatú weboldalakra mutató hivatkozást tartalmaznak - vagyis az áldozat SMTP protokoll helyett HTTP vagy FTP forgalom révén fertőződik meg.

Számítógépünk automatikusan drive-by típusú fertőzés áldozatává válhat, ha fertőzött webhelyre látogatunk. A legtöbb felhasználó nem rendelkezik tökéletesen befoltozott operációs rendszerrel, webböngészővel és kiegészítő programokkal, ezeknek a szoftvereknek a biztonsági hibái pedig kiszolgáltatottá teszik a rendszert. Az ártó kód manuális letöltés révén is a gépre kerülhet, ha a hackerek megtévesztéssel rá tudják venni a felhasználót, hogy a veszélyes linkre kattintson és lefuttassa a webről származó kártékony programot.

A vírusterjesztők számára fontos, hogy minél nagyobb legyen a kártékony webhelyek látogatottsága, ezért gyakran olyan spam üzeneteket terjesztenek, amelyek figyelemfelkeltő témájuk révén igyekeznek rávenni a címzettet a csalárd webhivatkozás megnyitására - ezek a levelek olyan tárggyal érkezhetnek, mint pl. “Szerepelsz egy YouTube videón!”, “Üdvözlőkártyád érkezett!”vagy “Köszönjük megrendelését!”).

Ennél kifinomultabb az a módszer, amikor a bűnözők a Google netes keresőrendszer számára előkészített kulcsszavakkal feltöltött webhelyek sokaságát hozzák létre, arra várva, hogy a weben szörfözők valamilyen általános téma nyomában (pl. kötött kesztyűk) eljutnak a kártékony weboldalra, ahol a támadókód (ún. exploit) a háttérben automatikusan lefuthat, anélkül, hogy a képernyő előtt ülő felhasználó ebből bármi gyanúsat érzékelne.
A harmadik, leginkább kockázatos kártevő-terjesztési módszer azon alapul, hogy népszerű, sokak által megbízhatónak tartott webhelyeket is fel lehet felhasználni a netezők megfertőzésére. A régóta alkalmazott közvetlen támadás, a webhely feltörése magas kockázattal jár, ezért a bűnözők a korábbi évek vicces kedvű vagy éppen tiltakozni vágyó hackereitől eltérően általában egyetlen látható részletet sem változtatnak meg az ellenőrzésük alá vont weboldalon.

A portál látszólag továbbra is normálisan működik - eltekintve attól, hogy a HTML forráskódba illesztett néhány sornyi JavaScript utasítás közreműködésével kártevő települ a látogatók számítógépére. Több népszerű, naponta milliós nagyságrendű olvasótáborral rendelkező magazin webhelye vált már ilyen támadás áldozatává, az emberek pedig általában megbíznak a napi rutinjuk részévé vált webhelyekben, így nem gondolnak arra, hogy oda látogatva a számítógépükkel baleset történhet.

Idegen honlapokat felhasználó támadás ráadásul a webszerver feltörése nélkül is kivitelezhető, mert a magas látogatottságú portálokon nap mint nap növekvő mennyiségű reklámmal találkozunk. Ha a vírusterjesztőknek sikerül megtévesztés vagy hackelés útján bejutniuk egy nagy reklám-háttérszolgáltató rendszerébe, az animációba rejtett támadó kód számítógépek millióit érheti el, gyakran anélkül, hogy erről a portál webmesterének tudomása lenne - ahogy ez a svéd TV4, az Expedia vagy az amerikai profi baseball- és jégkorong-ligák honlapjaival megtörtént.

A fenti okok miatt fontos, hogy a felhasználók tisztában legyenek a modern fertőzések megváltozott természetével, a hackerek ugyanis számos módon kihasználhatják az SMTP alapú kártevőket felváltó, HTTP letöltéssel érkező ártó kódok képességeit. Sok cég mind a mai napig a levélforgalomból kiszűrt vírusos mellékletek mennyisége alapján értékeli a számítógépes hálózatukat érintő fertőzések kockázatát, ami így egyértelmű csökkenést mutat - a web alapú kártevők terjedése miatt azonban az átfogó biztonsági helyzet valószínűleg semmit sem javult.

A magán- és céges felhasználóknak éppen ezért gondoskodniuk kellene arról, hogy a web-használattal összefüggő adatforgalmuk is vírusellenőrzésre kerüljön - sőt a szűrésnek az FTP protokollra is ki kell terjednie, mert ez a régi fájlátviteli rendszer az utóbbi időben igen népszerűvé vált a spam levelekben fertőzött letöltési helyeket hirdető vírusterjesztők körében.
 

Kulcsszavak: security vírus F-Secure

IT ROVAT TOVÁBBI HÍREI

A Thermaltake bejelentette a The Tower 600 sorozatú toronyházakat

A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 600 közepes kialakítású toronyházak megjelenését fekete, Snow, Hydrangea Blue és Matcha Green színekben. 

2024. október 9. 18:24

Huawei: Az intelligens technológiák 2030-ra 16 billió dollárral növelhetik a globális GDP-t

A Huawei több mint tíz intelligens hálózati terméket és megoldást mutatott be az idei, müncheni Huawei Network Summiton. Az új Xinghe hálózati megoldások lehetővé teszik a rendkívül gyors adatátvitelt és a nagy teljesítményű hálózati környezetek kiszolgálását, ezzel elősegítve Európa digitális és intelligens fejlődését. Az eseményen több mint ezeregyszáz iparági szakértő, technológiai vezető és partner vett részt több mint 30 országból, köztük Németországból, Franciaországból, Olaszországból, Svájcból, Spanyolországból, Törökországból és Magyarországról is.

2024. október 9. 16:45

SAS Viya Workbench fejlesztői környezet: Robusztus AI modellek fejlesztése egyszerűbben

A fejlesztőknek és modellezőknek szánt SAS Viya Workbench egy önkiszolgáló, igény szerinti számítási környezet adatelőkészítésre, feltáró adatelemzésre, valamint analitikai és gépi tanulási modellek fejlesztésére.

2024. október 8. 11:41

Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében

Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.

2024. október 4. 16:33

Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól

Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.

2024. október 4. 13:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10