2004: az informatika, internet egy éve

2004 során új trendek bontakoztak ki a számítógépes károkozók terén. Míg az e-mailben terjedő férgek éve 2002 volt, tavaly pedig már számos olyan vírus is megjelent, amelyek különböző szoftverek biztonsági résein keresztül, észrevétlenül másztak fel az internetre csatlakozó PC-kre. A károkozók ezen típusai az idei évben sem tűntek el, ám világszerte elterjedtek a profi vírusírók által pénzért készített, tipikusan egy-egy célfeladat elvégzésére programozott internetes kártevők. Ezek általában nem végeznek kártékony tevékenységet a fertőzött komputereken, hanem például hátsó ajtót nyitnak azon az internet felé. A résen keresztül a vírusok írói vagy megbízóik különböző online visszaélésekhez használhatják fel a számítógépeket, például kéretlen reklámleveleket küldhetnek ki rajtuk keresztül, bizalmas adatokat tulajdoníthatnak el róluk, vagy a fertőzött PC-k ezreiről távirányítással túlterheléses támadást indíthatnak egy weboldal ellen.

A vírusvédelmi szoftvereket fejlesztő finn F-Secure cég december végén publikált tanulmánya szerint 2004 eleje rendkívül mozgalmas volt, a vírustámadások mennyiségileg új rekordot állítottak fel. Június után azonban az élet nyugodtabbá vált, és azóta csak néhány támadás fordult elő. Mindemellett az idén az ismert vírusok száma átlépte a 100 ezret, ezzel együtt a fertőzött e-mailek száma is jelentősen növekedett az előző évekhez képest.Ugyanakkor idén minden korábbi időszaknál több vírusírót és egyéb kiberbűnözőt tartóztattak le a hatóságok világszerte - derül ki a tanulmányból.

A korábbi évekhez képest az idén megdöbbentő mértékben megnövekedett az angol szakzsargonban "phishing", magyarul adathalászat gyűjtőnéven ismert e-mailes csalások száma. Ezek lényege, hogy a potenciális áldozatoknak rendszerint olyan e-mail üzeneteket küldenek a csalók, amely látszólag egy hivatalos intézménytől, például egy banktól érkezett. A felhasználót azután egy linkkel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint pl. a bankkártyaszám vagy a netbankoláshoz használatos jelszó, PIN-kód. Mivel az e-mail úgy tűnik, mintha megbízható forrástól érkezne - hiszen a csalók a cégek logóját, szokásos betűtípusát, stb. Használják - számos óvatlan, nem elővigyázatos internet-használót tudnak lépre csalni. Bár a legtöbb adathalász-csalást az USA-ban, az Egyesült Királyságban és Ausztráliában hajtják végre, 2003 őszén a hazai Inter-Európa Bank, idén pedig az OTP Bank online szolgáltatásokat használó ügyfeleit kísérelték meg ismeretlenek hasonló módon félrevezetni.

Az adathalász leveleknél súlyosabb károkat okoztak itthon a modemes felhasználók életét megkeserítő tárcsázó (dialer) programok. Ezek tipikusan nem megbízható - például kalózszoftvereket vagy pornográf tartalmakat kínáló - weboldalak látogatása során települhetnek fel észrevétlenül a felhasználó gépére. Ha az oldal látogatója modemes kapcsolaton keresztül böngészi a világhálót, a dialerek valamely távoli országban működő emelt díjas telefonszámokat tárcsáznak fel a felhasználó tudta és beleegyezése nélkül, akár több százezer forintos telefonszámlát generálva a károsultaknak. Ráadásul, mivel a dialerek általában egzotikus országokban működő számokat hívnak, az áldozatul esett felhasználók kevés eséllyel fordulhatnak sikerrel jogorvoslatért. Ugyanakkor pozitív

A tárcsázóprogramok elleni védekezésben hatékony fegyver lehet a felhasználók számára egy, a Netért által idén beindított Vedekezz.hu portálról letölthető Dial Control Personal segédprogram, amellyel beállítható, hogy a modemről csak a hazai szolgáltatók által használt 06 51-es telefonszámokat lehessen hívni. Hatékony védelmet kínál ezen kívül a modemes netezőknek a Matáv NetPáncél nevű havidíjas szolgáltatása, amely lehetővé teszi, hogy az adott vonal tulajdonosa PIN-kódhoz kösse a külföldi és az emelt díjas számok hívását. Pozitív fejlemény ugyanakkor, hogy a kártékony tárcsázóprogramok visszaszorítása érdekében a hírközlési fogyasztói jogok képviselője (HFJK) ősszel megállapodást írt alá hazai internetszolgáltatókkal. Ennek egyik lényeges pontja, hogy aláírói megállapodtak egy folyamatosan frissített lista létrehozásában amelyeket a tárcsázóprogramok által használt telefonszámokat tartalmazná, így az egyes szolgáltatók blokkolhatják azokat saját hálózataikban.

Az első valódi mobiltelefonokat - pontosabban Symbian operációs rendszert futtató okostelefonokat - támadó vírus, a Cabir megjelenése is a 2004-es évhez fűződik. A felhasználó által feltelepített szoftverek futtatására képes készülékek elterjedése nyomán az intelligens mobiltelefonok egyre vonzóbb célpontot jelentenek a vírusíróknak. Bár a magát Bluetooth-kapcsolaton terjesztő Cabir vírus még csupán demonstrációs célból készült, nem okoz kárt, internetes oldalakon sorra jelennek meg a rendszerint mobilos játékszoftvernek álcázott trójai programok. Az egyik ilyen károkozó, a Skulls például halálfejes ikonokra cseréli a telefon menüjének ikonjait, így elérhetetlenné teszi például az üzenetküldési funkciókat, a wap-böngészőt és a naptárt is. Egy Mosquitos című játéknak álcázott trójai program ezzel szemben külföldi szolgáltatóknál üzemelő emelt díjas számokra küldözget szöveges üzeneteket a felhasználó tudta nélkül.

2004 során sem sikerült felülkerekednie az interneten évek óta egyre nagyobb problémát jelentő kéretlen reklámleveleknek, azaz spameknek. Iparági becslések szerint a világhálón naponta körülbelül 200 millió darab e-mail üzenet kerül elküldésre, ebből 80 millió minősül levélszemétnek, vagyis a címzett előzetes hozzájárulása nélkül a címére küldött, rendszerint reklámot tartalmazó üzenetnek.

A Sophos cég december végi statisztikája szerint a legtöbb kéretlen reklámlevelet - a spamek 42,11 százalékát - az idén az USA-ból küldték ki, a lista második és harmadik helyen pedig Dél-Korea és Kína áll. Globális szinten a kéretlen reklámok 40 százalékát otthoni felhasználók feltört számítógépein keresztül küldik ki a spammerek - derül ki a Sophos tanulmányából. A hazai felhasználók postafiókjaiban landoló reklámlevelek zöme is külföldi országokból érkezik, a magyar nyelvű spamek aránya elhanyagolható. Az online levélszemét jelentette problémára a legtöbb magyar internetszolgáltató, illetve ingyenes e-mail-szolgáltató a spameket már a levelezőszerveren kiszűrő megoldás bevezetésével reagált. Az otthoni felhasználók emellett a PC-re telepíthető, a beérkező levelek szűrését elvégző alkalmazásokkal használatával védekezhetnek a hálóról érkező levélszemét ellen.