iPon Hírek

A válság folytatódik

Dátum | 2009. 08. 28.
Szerző | napi.hu
Csoport | IT VILÁG

Mint minden krízis idején, a biztonság most is különösen kényes - és fontos - üggyé lépett elő. Ezt jelzi többek között egy közelmúltbeli felmérés is. A Unisys legutóbbi kutatásában megkérdezett brit fogyasztók közel háromnegyede úgy érezte: a recesszió következtében jobban kell tartania személyazonosságának eltulajdonításától és hasonló bűncselekményektől. Ennél is nagyobb volt - a mintegy ezer szigetországbeli válaszadó 88 százaléka - azok aránya, akik attól féltek: bankkártyacsalás áldozatául eshetnek, illetéktelenek megszerzik személyi adataikat, illetve visszaélnek ezzel az információval.

Globális szinten egy év alatt a Unisys biztonsági indexe alig nőtt. A felmérés kilenc országra és nyolc kategóriára terjedt ki, amelyek között a nemzetbiztonság és a személyes biztonságérzet egyaránt szerepelt. A bankkártyacsalás miatti aggodalmat mérő index azonban világviszonylatban a tavaly márciusi 167-ről 178-ra ugrott fel. Neil Fisher, a Unisys globális biztonsági megoldásokért felelős elnökhelyettese ezt két tényezővel magyarázta. Szerinte egyrészt a gazdasági válság aláásta a pénzintézetek iránti bizalmat, másrészt a jelenlegi recessziós időkben a bűnözők is minden eszközt megragadnak, hogy pénzhez jussanak, tehát az online-csalások száma is nő.

Rések és kártevők Az elmúlt hónapok ismét bebizonyították: nincs szükség új kártevőre ahhoz, hogy világszerte komoly járvány alakuljon ki. A hírhedt Conficker féreg egy olyan rést támad, amelyet a Microsoft tavaly októberben soron kívül befoltozott. Mégis több millió gépet tudott megfertőzni, egyszerűen azért, mert felhasználók tömegei nem telepítették fel a hibát javító frissítést. Kutatók még a féreg április 1-jén beharangozott aktivizálódása után is azt találták, hogy a pc-k közel ötödéről hiányzott a Conficker-veszélyt elhárító javítás. Egy felmérésben kutatók négy, tavaly kibocsátott, "kritikus" minősítésű Microsoft biztonsági frissítés (az MS01-001, az MS08-007, az MS08-015 és az MS08-021) meglétét vizsgálták. Több mint 80 millió gép átfésülése alapján azt találták, hogy a pc-k öt-húsz százalékán semmiféle biztonsági frissítést nem végeznek, azaz nem teszik fel a Microsoft havi rendszerességgel kibocsátott javítócsomagjait sem. Ránk nézve sem túl hízelgő, hogy a Microsoft adatai szerint világviszonylatban Magyarországon a második legnagyobb a Waledac-fertőzések aránya. Jóllehet a Waledacot elsősorban mint spamküldő kártevőt ismerjük, tetszőleges állományt le tud tölteni és végre tud hajtani. Letöltő mechanizmusát nemcsak saját frissítésére, hanem más rosszindulatú programok behúzására is alkalmazhatja. A Waledac ezen kívül megpróbálja letölteni és feltelepíteni az ingyenes WinPcap csomagfogó könyvtárt is, melynek segítségével a hálózati forgalmat figyelve bejelentkezési azonosítókra vadászik.

Virágzik a spam A spam továbbra is a számítógépes bűnözők egyik legkedveltebb és - sajnos - legeredményesebb eszköze. Jellemző, hogy alig pár órával Michael Jackson halála után már megjelent a nevével visszaélő levélszemét. Voltak üzenetek, amelyek egyszerűen arra igyekeztek rávenni a címzettet, hogy válaszoljon - régi trükk ez az érvényes, használatban lévő e-mail-címek begyűjtésére.

Ez azonban még a legártatlanabb volt a popsztár halálából pénzt kifacsarni próbáló spamfajták közül. Megjelentek olyan üzenetek is, amelyek "eddig még sosem látott Jackson-videókra vagy fotókra" mutató linkkel csábították a felhasználókat. Aki lépre ment, azt a megnyitott, preparált site-on trójai letöltő fogadta. Számíthatunk arra is, hogy - mint ez más neves emberek halálakor már megtörtént - megjelennek a cd-ket, dvd-ket kínáló levelek, amelyek a hitelkártyánk adatai után tudakozódnak. Persze a "megrendelt" termék sosem érkezik meg.

Úgy tűnik, Kína lett a kéretlen levelek áradatának legfőbb forrása. A 2009 júniusáig spamterjesztésen kapott domainek csaknem 70 százaléka az ázsiai ország legfelsőbb szintű domainje (.cn) alatt működött - állapította meg Gary Warner, az Alabamai Egyetem számítógépes bűnfelderítési kutatási igazgatója.

Az IBM informatikai biztonsággal foglalkozó munkacsoportja arról számolt be, hogy visszatértek a világhálóra a szöveg helyett csak képet tartalmazó kéretlen levelek. Holly Stewart, az IBM ISS X-Force csapatának munkatársa szerint hosszú szünet után április végén ismét felszökött a képes spam aránya. A műfaj, mely 2006 végén és 2007 elején élte virágkorát, 2008 folyamán alig hallatott magáról.

Ügyetlenkedtek az adathalászok Nem kis részét teszik ki a kéretlen levelek forgalmának az adathalász (phishing)-üzenetek, amelyek szerzői a címzettek személyi adatait, bankszámla-hozzáférését igyekeznek csalárd módon megszerezni. A második negyedévben különösen az MKB Bankra járt rá a rúd. Ismeretlen tettesek áprilisban és májusban egymás után három adathalászrohamot indítottak a pénzintézet ügyfelei ellen.

Szerencsére meglehetősen átlátszó trükkről volt szó, amelynek remélhetőleg nagyon kevesen ültek fel. A bűnözők igen rossz magyarsággal fogalmazott - nyilván gépi fordítással készült - üzenetben, kitalált biztonsági problémára hivatkozva arra kérték a címzetteket, hogy egy weblapon adják meg NetBANKár-azonosítóikat. Persze ezt a hamis, az MKB Bank honlapjára hasonlító oldalt a bűnözők készítették. A bank mindhárom adathalász-kísérlet alkalmával közleményben hangsúlyozta: egyetlen bank sem kér telefonon vagy e-mailben bizalmas, személyes, illetve azonosító adatokat.

A kéretlen levelek egy másik veszélyes fajtája scareware-t (lásd keretes írásunkat), azaz hamis antivírusprogramot ajánl megvételre. Más szóval olyan szoftvert kínál, amely semmiféle funkciót nem lát el - mármint azon kívül, hogy nem létező biztonsági problémákkal ijesztgeti vagy a gépén lévő pornó eltávolításával hitegeti a célba vett áldozatot.

Budapest az it-biztonság középpontjában Május elején néhány napig vitathatlanul Budapest volt a világ informatikai biztonsági fővárosa. A világ legkiválóbb vírusszakértői érkeztek hozzánk a 3. CARO Workshopra, illetve a rögtön utána tartott AMTSO-tanácskozásra. Mindkét esemény házigazdája a VirusBuster volt. A CARO sorrendben immár harmadik műhely-konferenciájára száztíz szakértő - az ágazat krémje - ült össze, hogy áttekintsék a terület legfontosabb fejleményeit, trendjeit. Alig ért véget a CARO Workshop, már kezdődött is az antivírustesztek szabványosításával foglalkozó AMTSO tanácskozása. Az ülés talán legfontosabb eredménye az a bejelentés volt, miszerint a szervezet elemezni kívánja a különböző helyeken megjelenő vírusirtóteszteket. A tesztekben alkalmazott módszertant egybevetik az AMTSO tesztelési szabványaival, s az értékelést közzéteszik. A kezdeményezés fő célja, hogy a fogyasztók világos képet kapjanak arról: mennyire pontos és megbízható egy-egy teszt. A tagok azt remélik, hogy ennek hatására világszerte javul majd a vírusirtók tesztelésének minősége.

"Tartalmas, pontos és - mindenekelőtt - a fogyasztó számára hasznos teszteket szeretnénk látni" - jelentette ki Stuart Taylor, az AMTSO igazgatótanácsának tagja, a Sophos szakértője. Hozzátette, sajnos számos rosszul felépített, sőt félrevezető teszt jelenik meg. Ugyanúgy, ahogy az antivíruscégek küzdenek a hamis vírusirtó programok ellen, mi a hamis teszteket és termékbemutatókat szeretnénk kiszorítani a piacról.
Új hozzászólás írásához előbb jelentkezz be!