Biztonsági történések az első negyedévből

Az idei első negyedévben könyvelte el az ötvenmilliomodik mintát a kártevő-nyilvántartásában a nemzetközileg ismert IT-biztonsági laboratórium, az AV-Test. A nevezetes szám egy PDF fájlnak jutott, amely az Adobe Reader egy sérülékenységét kiaknázva próbálta megfertőzni a számítógépeket. A kártevő egy újabb jele volt annak, hogy a számítógépes bűnözők fő célpontját már nem az operációs rendszerek vagy a böngészők, hanem a különböző cégektől származó alkalmazások jelentik. Az Adobe Reader mellett leggyakrabban a Flash plugineket és a Javát támadták a számítógépes bűnözők.

A kártékony programok és az internetes csalók nemcsak a hétköznapi átlagembert bosszantják, fosztogatják, hanem a nagyobb szervezeteknek és a nemzetközileg ismert vezető személyiségeknek is résen kell lenniük. Az első negyedévben támadás érte például Nicolas Sárközy Facebook lapját, sőt hackerek áldozata lett Mark Zuckerberg, a Facebook alapító elnök-vezérigazgatója is. Ismeretlenek feltörték az ifjú milliárdos Facebook oldalát, és azon a saját üzenetüket jelenítették meg.

Kiemelkedő incidensek

Nagyobb költségvetésű szervezetek is szerepeltek az elmúlt negyedév áldozatai között, és úgy tűnik, hogy mind gyakoribbá válnak az államokat valamint a politikai szervezetek érő online incidensek. Hetekkel ezelőtt kapott szárnyra például az a hír, miszerint a francia pénzügyminisztérium másfélszáznál több gépét törték fel kiberbűnözők. Az ügy kapcsán indított nyomozás fényt derített arra, hogy a támadók a februári G20-as csúcsra vonatkozó állományokra vadásztak.

Nem sokkal később ugyancsak súlyos informatikai támadás érte az Európai Bizottságot és az EU külügyi szolgálatát. „Gyakran vesznek célba bennünket, de most nagyszabású tá-madás történt" - közölte a BBC-vel egy nevét elhallgató illetékes. Az uniós szakemberek azonnal reagáltak. A veszély felmérése után az Európai Bizottság - annak érdekében, hogy ne kerüljön információ illetéktelen kezekbe - letiltotta az e-mail szolgáltatásokat és az intranet elérését. Újabb pár nap elteltével az Európai Parlament lett kibertámadás áldozata, mire a strasbourgi biztonsági szakemberek egy időre korlátozták a webmail hozzáférést.

Spam és botnetek

Rengeteg erőforrást leköt a kéretlen levelek és legfőbb forrásuk, a botnetek elleni küzdelem. Mint a Commtouch tanulmánysorozatának 2011 első negyedévéről szóló kiadásából kiderül, az idei év első három hónapjában átlagosan naponta 149 milliárd darab spam vagy adathalász üzenet terjedt. Míg március elején még napi 168 milliárd kártékony üzenetet regisztrált, a negyedév utolsó két hetében már „csak" 119 milliárdot. A drasztikus csökkenés oka a hírhedt Rustock botnet lekapcsolása volt. Egy cégcsoport, élén a Microsofttal sikeresen kiiktatta a hálózat vezérlőszervereit (amelyek egyébként csaknem mind az Egyesült Államokban működtek), és letiltotta a botnet által használt domaineket. Ennek hatására a spamek aránya közel 30 százalékkal csökkent. Elemzők szerint az óriási robothálózatban mintegy egymillió fertőzött PC ontotta a spamet. Volt idő, amikor a Rustock botnet generálta a világ spamtermésének több mint felét.

Akármilyen fontos eredmény egy nagy botnet kiiktatása, sajnos a robothálózatok tovább terjeszkednek. Az első negyedévben átlagosan naponta 258 ezer új zombit állítottak had-rendbe a kiberbűnözők. Továbbra is Indiában működik a legtöbb fertőzött számítógép.

Folt hátán folt

A Qualys tavaly tette elérhetővé a BrowserCheck elnevezésű, ingyenes szolgáltatását, amely Windows, Mac OS X és Linux alapú számítógépeken kutatja fel a kockázatot jelentő biztonsági réseket. A megoldás a böngészők mellett összesen 18 gyakran használt plugint is átvilágít. A januári adatok szerint az összes átvizsgált rendszer 80 százalékán volt legalább egy böngésző sebezhetőség. Úgy tűnik, hogy a pluginek közül legkevésbé a Javát frissítik a felhasználók - ez az esetek 40 százalékában bizonyult sérülékenynek.