Hazai PC-k netbűnözők kontrollja alatt

2010.04.20. 16:48

Sokat romlott a helyzet Magyarországon a kiberbiztonság terén: hazánkban már aktívabbak az adathalászok, mint Hollandiában, és jelentős számú otthoni PC-hez férnek hozzá tulajdonosaikon kívül online bűnözők is. Védekezésül nem csupán az operációs rendszert, de a jelentéktelennek tűnő segédprogramokat is folyamatosan frissíteni kell.

A biztonsági szoftvereket fejlesztő cég 2009-es évre vonatkozó tanulmányának megállapításai szerint 2008-hoz képest tavaly jelentősen romlott a kiberbiztonság helyzete Magyarországon.

Távirányítható PC-k országa

Hazánk az Európa, Közel-Kelet és Afrika (EMEA) régióban már a kilencedik helyre került az olyan fertőzött számítógépek száma alapján, amelyeket valamilyen kártevővel megfertőztek, így tulajdonosukon kívül távirányítással online bűnözők is arra használhatják, amire csak akarják.

A régióban üzemelő összes fertőzött, világhálóra kapcsolódó számítógép négy százaléka működik határainkon belül, még Izraelben is kevesebb ilyen masinát regisztráltak. Az kártevőkkel keresztül távirányítható számítógépekről nem csupán használója adatait, jelszavait lophatják el illetéktelenek, de több ezer fős hálózatot, ún. botnetet hozhatnak létre: ezeken keresztül küldik szét a kéretlen reklámlevelek 85 százalékát is az interneten. A botnetekhez kapcsolódó fertőzött PC-ből egyébként Németországban, Olaszországban, Spanyolországban és Lengyelországban működik a legtöbb.

Az adathalászok paradicsoma

Jelentős növekedés ment végbe az adathalászok hazai tevékenységében is, ezen a területen Magyarország kilencedik helyével már Hollandiát is megelőzi, bár közvetlen szomszédunk, Románia tíz százalékos részesedésével sokkal rosszabbul áll, ezért került a lista harmadik helyére. A tipikusan netbankos adatok megszerzésére törő oldalak 5 százaléka működött tavaly idehaza, ami ötszörös növekedést jelent a korábbi évhez képest.

Az, hogy hazánkban a kiberbiztonság helyzete pontosan miért romlott ilyen sokat az elmúlt időszakban, a Symantec szakértői sem tudták megmondani. Ugyanakkor valószínűnek tartják, hogy ebben hozzájárul az egyre nagyobb sebességű internetkapcsolatok terjedése, de a gazdasági válság is: ez utóbbi hatására egyre többen választanak kalózszoftvert, amely sokszor kártevőt is rejthet. Sokan nem használnak semmilyen védelmet számítógépükön, pedig a Microsoft ingyenes víruskeresője bárki számára elérhető.

A legveszélyesebb szoftverek

Bár az operációs rendszerek, és egyes szoftverek is képesek önmagukat frissíteni, bizonyos programokból manuálisan kell telepíteni a frissebb verziót: ez azért jelent gondot, mert a legjelentéktelenebb segédprogramokon keresztül hatékonyan lehet kártékony kódot juttatni a számítógépre. Előszeretettel használják a netes bűnözők például a PDF fájlokat, amelyek megnyitására a legtöbben a nem kellően védett Adobe Readert használnak, ehelyett érdemesebb például alternatív olvasóprogramot telepíteni.

Gyakori frissítésre szorul a számítógépen a Java és Flash-környezet, a médialejátszó programok, illetve a böngészőprogramok és azok bővítményei. Ezek egy része ugyan frissíti magát, ám a legkényelmesebben az ingyenes Secunia PSI programmal lehet megkerestetni mindegyikükből a legfrissebb, biztonságos kiadást.

Forrás: [origo]
Ennyi hibát találtak tavaly és tavalyelőtt a böngészőkben

A Symantec statisztikái szerint egyébként a Firefox böngészőben találták a legtöbb - 169 darab - hibát 2009-ben, ugyanakkor a Mozilla cég is javította a legfürgébben ezeket. A legkevesebb biztonsági rést tavaly az Internet Explorerben fedték fel (45 darabot), míg az Apple Safariban 94 darabot találtak, ráadásul ezek javítása tartott a legtovább. A Google Chrome-ban és az Operában 41, illetve 25 hiányosságot leltek fel a szakértők a múlt évben.

Egyre gonoszabb vírusok jönnek

Még olyan, több évvel korábban felbukkant kártevők is aktívak mind a mai napig, mint például a világszerte több mint 6,5 millió PC-t megfertőző Conficker. Egy manapság átlagosnak mondható kártevő tudását többnyire utólag is módosítani lehet különböző funkciókkal.

Az sem ritka, hogy egy kártevő blokkolja biztonsági szoftverek vagy frissítések, honlapok elérését, de tavaly nyár óta már olyan vírus is létezik, amely a Delphi fejlesztőeszközbe ágyazza be magát. Ez azt jelenti, hogy ha valaki ebben készít egy szoftvert, akkor az automatikusan tartalmazni fogja az Induc nevű károkozót. Bár a szakértői információk szerint ez a vírus nem tartalmaz kártékony töltetet, ám így is okozhat kényelmetlenséget: a vírusvédelmi szoftverek ugyanis riasztani fognak, ha érzékelik.

Forrás: [origo]
Ezeket a platformokat támadják a webes kártevők


Felhős vírusirtóé a jövő

Hamarosan gyökeresen megváltozhat a vírusvédelmi szoftverek jellege: a hagyományos, vírusmintákon alapuló felismerés alkalmazása már nem lesz lehetséges. Míg a kártevők felismerésére szolgáló mintákból a cég 2002-ben még csak évi húszezret adott ki, addig tavaly már közel 3 milliót készített: a mintákat ilyen nagy számban már nem sokáig lehet alkalmazni, hiszen a PC-k memória- és tárkapacitása is véges. A megoldás várhatóan a szoftverkód viselkedésén alapuló heurisztikus kódvizsgálat, illetve, a felhőalapú számítástechnika alkalmazása lesz. Ez utóbbi során a vizsgálatok elvégzéséhez távoli szerverek kapacitását hívják majd segítségül - ilyen megoldást alkalmaz jelenleg is például a Panda Antivirus szoftverben. 

KAPCSOLÓDÓ CIKK